¿Por qué no hay una explotación local de la raíz de espectro en circulación?

2

Escuché que Specter podría usarse para revelar información arbitraria de RAM y me imagino que en última instancia debería ser posible automatizar la obtención de root de esta manera. Al mismo tiempo, pasaron un par de meses desde que se reveló esta clase de vulnerabilidades y todavía no había visto ningún ataque convincente.

Normalmente, asumo que esto es para mantener a los niños pequeños en el script, pero dado que es probable que nos quedemos con procesadores rotos durante algunos años, cualquiera que publique dicho programa definitivamente se haría popular.

Esto me lleva a la pregunta: ¿es realmente posible obtener una raíz local a través del espectro? Si es así, ¿cuáles podrían ser las razones por las que aún no se ha publicado ningún exploit?

    
pregunta d33tah 30.05.2018 - 19:04
fuente

1 respuesta

1

Como lo mencionó J.A.K, el exploit (Spectre) es una forma de obtener acceso de solo lectura a la memoria. La razón por la que no existe un exploit para la escalada de privilegios es que eso no es lo que está sucediendo en Specter. Tanto Specter como Meltdown por naturaleza son simplemente filtraciones de información.

    
respondido por el J.J 31.05.2018 - 12:15
fuente

Lea otras preguntas en las etiquetas