Utilizamos la aplicación web implementada en un servidor CentOS.
¿Se puede realizar el ataque a través de un navegador? ¿O el atacante necesita un acceso físico al servidor CentOS?
No puedo entender el vector de ataque de RHEL: enlace
Un usuario malintencionado y sin privilegios podría usar esta falla para leer la memoria del sistema privilegiada y / o la memoria fuera de un entorno de espacio aislado como un navegador web o los tiempos de ejecución de JIT.
¿Se puede realizar el ataque a través de un navegador? ¿O el atacante necesita un acceso físico al servidor CentOS?
El atacante necesita acceso local al sistema. Esto no significa necesariamente acceso físico, pero también puede ser algún tipo de acceso remoto que permite al atacante ejecutar código en el sistema. Esto podría ser, por ejemplo, un problema de seguridad en su aplicación web que permite la ejecución remota de código (RCE).
Si tiene una vulnerabilidad de este tipo que permite RCE, es muy probable que el atacante no intente usar un ataque muy difícil de ejecutar, como el bypass de la tienda especulativa o cualquier otra variante de Spectre, pero que utilizará algunas más fáciles de explotar. Problemas de seguridad que a menudo están disponibles en un sistema complejo. En otras palabras: no se preocupe demasiado por este problema, ya que (actualmente) es muy difícil de explotar, pero se preocupa más por los otros problemas que pueda tener.
Lea otras preguntas en las etiquetas vulnerability known-vulnerabilities spectre cve speculative-store-bypass