Con Specter y Meltdown, los hackers pueden extraer su contraseña de la memoria caché de la CPU. Si le doy a alguien mi computadora sin el disco duro, ¿puede extraer mis contraseñas a través de la CPU?
Con Specter y Meltdown, los hackers pueden extraer su contraseña de la memoria caché de la CPU. Si le doy a alguien mi computadora sin el disco duro, ¿puede extraer mis contraseñas a través de la CPU?
Como el contenido de la memoria caché desaparece una vez que se apaga el sistema, este tipo de ataque solo es posible si extrae el disco mientras el sistema continúa funcionando. En este caso, el ataque debería ser posible si fuera posible con el disco aún conectado (es decir, probablemente no sea posible con sistemas actualizados),
La forma en que funcionan las explotaciones de espectro / fusión es mediante la explotación de una técnica utilizada en chips conocida como 'ejecución especulativa', que es una de las tres técnicas principales que utilizan los proveedores para aumentar el rendimiento de la CPU. (Los otros dos son predicción de múltiples ramas y análisis de flujo de datos). Los tres juntos se conocen como ejecución fuera de orden.
Debido a que las CPU modernas están canalizadas, son capaces de ejecutar múltiples instrucciones en paralelo, que se pueden ver aquí: enlace
Entonces, la razón por la que los exploits de espectro / fusión pueden ejecutarse es que la ejecución especulativa es capaz de acceder a la memoria privilegiada a la que no puede acceder una aplicación de espacio de usuario. No hay comprobaciones para el caché al que se está accediendo bajo la ejecución especulativa para privilegios, comienza a ejecutarse sin la verificación de privilegios, y cuando es el momento de confirmar esos datos o continuar con la ejecución especulativa, se realiza la verificación. Pero eso permite una pequeña ventana de oportunidad para ejecutar instrucciones para la predicción de bifurcación para que pueda leer la memoria que no debería poder.
Specter y Meltdown se usan más para la escalada de privilegios una vez que alguien tiene acceso físico a su máquina. Así que para responder a tu pregunta, sí y no. Alguien no puede extraer sus contraseñas de una computadora vieja. Las contraseñas se guardan en la memoria caché durante la ejecución del sistema y se 'borran' a intervalos regulares, la forma en que funcionan estas vulnerabilidades es accediendo a los datos almacenados en la memoria a los que no deberían poder acceder. Sin embargo, es posible que aún puedan extraer las credenciales almacenadas en los navegadores web.
Simplifiqué el exploit lo más posible para que sea más fácil de entender, pero si desea obtener más información sobre cómo funcionan estos ataques, dejaré el enlace para los libros blancos a continuación. Son una lectura fascinante si tienes tiempo.
Lea otras preguntas en las etiquetas vulnerability meltdown spectre intel cpu