引用:
|
作者野口隆史
透過javascript算是最早提出的variant1攻擊模型
也許有variant2, 3, n,我也不知道會有多少
各憑智慧和本事
而在guest os內,撈到資料怎麼傳出去?
就直接傳出去啊
這又不是windows中毒,還有anti leak的問題
想想,我在AWS租一台機器就可以撈HOST跟其他guest os記憶體資料
過程理論上selinux可以發現甚至阻擋,但如果沒有
事後是無法察覺到或意識到自己東西曾被偷
你說恐不恐怖?
|
THX!感謝提供資訊
我的重點是:
這些偷東西技巧很多都是早已建立起來的,不論是windows下放木馬做data leak或用guest OS偷host資料
並不是利用這次bug駭客們才發展出這些東西
只有本次bug的核心--->利用CPU架構來偷資料的技巧才是在這次正式確立(或說正式確認存在,因為不知之前地球有沒有天才先發現)
當然啦,世界上計算機結構/組語/OS kernel的高手駭客那麼多
說不定早在google發現之前,在地球上某個角落的車庫裡,或者在某國的情報機構資訊戰部門裡
早就有高手寫出相關的exploit來用
畢竟x86實作SE都已經是多久之前的事了
這點只能等以後看wikileaks會不會有相關資訊