Quattro ricercatori della Columbia University hanno ideato un nuovo attacco di tipo side-channel in grado di spiare l’attività degli utenti con CPU Intel di ultima generazione e browser che supporti HTML5, un attacco che richiede la semplice visita a un sito Web malevolo basato su un listato JavaScript appositamente creato.
Il nuovo attacco è in grado di compromettere la sicurezza dei browser moderni “leggendo” il contenuto della cache di terzo livello di un processore x86 Intel, memoria in comune a tutti i core della CPU da cui il codice JavaScript è in grado di estrarre informazioni particolarmente sensibili come i movimenti e i click del mouse o i tasti – quindi password e non solo – premuti su una tastiera.
Tutti i principali browser aggiornati sono vulnerabili all’attacco approntato dai ricercatori americani, e stando ai test eseguiti sul campo non c’è OS che tenga: usando Firefox 35.0.1 su un Mac con OS X 10.10.2 e CPU Intel Core i7, i ricercatori sono riusciti a “mappare” metà della memoria L3 del processore in un solo minuto. Per appropriarsi di un quarto della cache sono occorsi appena 30 secondi.
L’attacco sfida alcune convenzioni in merito ai rischi delle vulnerabilità di tipo side-channel, come la necessità di eseguire codice malevolo in formato nativo per ottenere risultati concreti. Anche la presunta superiorità di HTML5 in fatto di sicurezza non sembra reggere.
Per il momento, i ricercatori dicono di non voler rilasciare alcun codice proof-of-concept. In attesa della distribuzione di patch e versioni aggiornate per Firefox, Internet Explorer, Safari e Chrome, agli utenti viene consigliato di chiudere le schede “non essenziali” aperte sul browser prima di fare qualcosa di “sensibile” con il computer.
Alfonso Maruccia
-
Sulla caducità delle cose umane
A quanto pare nulla è eterno. L'industria automobilistica Usa con base a Seattle sembrava una corazzata invincibile, in grado di dettare al mondo intero le sue mode e i suoi standard, ma è bastata la crisi economica del 2008 per mandarla a gambe all'aria, ed oggi esiste grazie agli aiuti di Stato. La Kodak e la Polaroid erano un tempo due colossi della fotografia, amatoriale e no, e si erano fronteggiate in un'epica causa per violazione di brevetto negli anni Ottanta: un paio di anni fa sono fallite quasi contemporaneamente. :)Da quando la IBM ha abbandonato la divisione personal computer (che aveva lanciato come standard) non è più la stessa. Facile che farà la fine delle succitate aziende. La caducità delle cose umaneRe: Sulla caducità delle cose umane
- Scritto da: Leguleio> A quanto pare nulla è eterno. L'industria> automobilistica Usa con base a Seattle sembrava> una corazzata invincibile, in grado di dettare al> mondo intero le sue mode e i suoi standard, ma è> bastata la crisi economica del 2008 per mandarla> a gambe all'aria, ed oggi esiste grazie agli> aiuti di Stato.> > La Kodak e la Polaroid erano un tempo due colossi> della fotografia, amatoriale e no, e si erano> fronteggiate in un'epica causa per violazione di> brevetto negli anni Ottanta: un paio di anni fa> sono fallite quasi contemporaneamente.> :)> Industria automobilistica statunitense con base a Seattle?E da quando?E Detroit dov'era?Re: Sulla caducità delle cose umane
> Industria automobilistica statunitense con base a> Seattle?> E da quando?> E Detroit dov'era? :$Re: Sulla caducità delle cose umane
- Scritto da: Leguleio> > Industria automobilistica statunitense con> base> a> > Seattle?> > E da quando?> > E Detroit dov'era?> > :$sulla caducità leguleiana.Su, ripeti: "non sono perfetto, anche io sbaglio".eh, lo so che ti brucia, ma la realta' e questa.che dici, la mettiamo nel faldone insieme alle altre? ma si dai... ah sta diventando pesantuccio, il faldone...Re: Sulla caducità delle cose umane
- Scritto da: Leguleio> > Industria automobilistica statunitense con> base> a> > Seattle?> > E da quando?> > E Detroit dov'era?> > :$cioe' hai sbagliato? oh-oh...Re: Sulla caducità delle cose umane
- Scritto da: Leguleio> > Industria automobilistica statunitense con> base> a> > Seattle?> > E da quando?> > E Detroit dov'era?> > :$su su, capita a tutti di sbagliare...Re: Sulla caducità delle cose umane
- Scritto da: ripeti con me> - Scritto da: Leguleio> > A quanto pare nulla è eterno. L'industria> > automobilistica Usa con base a Seattle sembrava> > una corazzata invincibile, in grado di dettare> al> > mondo intero le sue mode e i suoi standard, ma è> > bastata la crisi economica del 2008 per mandarla> > a gambe all'aria, ed oggi esiste grazie agli> > aiuti di Stato.> > > > La Kodak e la Polaroid erano un tempo due> colossi> > della fotografia, amatoriale e no, e si erano> > fronteggiate in un'epica causa per violazione di> > brevetto negli anni Ottanta: un paio di anni fa> > sono fallite quasi contemporaneamente.> > :)> > > Industria automobilistica statunitense con base a> Seattle?> E da quando?> E Detroit dov'era?caspita, che svarione che ha fatto!Re: Sulla caducità delle cose umane
- Scritto da: ...> caspita, che svarione che ha fatto!Da notare come si sia ben guardato dal rispondere e scusarsi per l'errore. Quando sono gli altri a sbagliare, gli si scaglia contro con una raffica immediata di post chilometrici, però quando gli errori sono i propri...Re: Sulla caducità delle cose umane
> Industria automobilistica statunitense con base a> Seattle?> E da quando?> E Detroit dov'era?Commento saltato, va' a capire i misteri del T-1000: :$Re: Sulla caducità delle cose umane
(rotfl)(rotfl)(rotfl)(rotfl)Grazie di cuore me la ero persa.....(rotfl)(rotfl)(rotfl)Legù è impagabile gli ho sempre detto che a Zelig come comico aveva un futuro!Re: Sulla caducità delle cose umane
- Scritto da: ripeti con me> Industria automobilistica statunitense con base a> Seattle?> E da quando?> E Detroit dov'era?eh ma lui parlava di Seattle nel pinocchistan non di Seattle (WA) in USA.(rotfl)(rotfl)Re: Sulla caducità delle cose umane
- Scritto da: ripeti con me> - Scritto da: Leguleio> Industria automobilistica statunitense con base a> Seattle?> E da quando?> E Detroit dov'era?Non sa quello che dice...Re: Sulla caducità delle cose umane
- Scritto da: Leguleio> A quanto pare nulla è eterno. L'industria> automobilistica Usa con base a Seattle sembrava> una corazzata invincibile, in grado di dettare al> mondo intero le sue mode e i suoi standard, ma è> bastata la crisi economica del 2008 per mandarla> a gambe all'aria, ed oggi esiste grazie agli> aiuti di Stato.> > La Kodak e la Polaroid erano un tempo due colossi> della fotografia, amatoriale e no, e si erano> fronteggiate in un'epica causa per violazione di> brevetto negli anni Ottanta: un paio di anni fa> sono fallite quasi contemporaneamente.> :)Aspettiamo con ansia il giorno in cui l'editoria italiana rinuncera' alle sovvenzioni pubbliche e si rassegnera' al fallimento sui mercati.Potranno sempre andarsene via in taxi, assieme ai taxi.Re: Sulla caducità delle cose umane
> > A quanto pare nulla è eterno. L'industria> > automobilistica Usa con base a Seattle> sembrava> > una corazzata invincibile, in grado di> dettare> al> > mondo intero le sue mode e i suoi standard,> ma> è> > bastata la crisi economica del 2008 per> mandarla> > a gambe all'aria, ed oggi esiste grazie agli> > aiuti di Stato.> > > > La Kodak e la Polaroid erano un tempo due> colossi> > della fotografia, amatoriale e no, e si erano> > fronteggiate in un'epica causa per> violazione> di> > brevetto negli anni Ottanta: un paio di anni> fa> > sono fallite quasi contemporaneamente.> > :)> > Aspettiamo con ansia il giorno in cui l'editoria> italiana rinuncera' alle sovvenzioni pubbliche e> si rassegnera' al fallimento sui> mercati.I contributi per l'editoria, da un paio d'anni, vanno solo a giornali organi ufficiali di partito, a quelli delle minoranze linguistiche e a quelli editi da cooperative. <I> Repubblica </I> , <I> Corriere della sera </I> , <I> La Stampa </I> , <I> Il giornale </I> , <I> Il fatto quotidiano </I> , <I> Libero </I> , per citare i più diffusi a livello nazionale, non prendono quindi un soldo. Per inciso, la vicenda de <I> Il manifesto </I> e de <I> L'unità </I> , falliti malgrado i contributi per l'editoria, dimostrano che questi soldi non bastano: aiutano, certo che aiutano, ma se un quotidiano non interessa e non vende c'è poco da fare, il mercato non perdona.> Potranno sempre andarsene via in taxi, assieme ai> taxi.I tassì sono un servizio pubblico, anche se i singoli tassisti sono imprenditori privati. Il servizio non può fallire, finché i Comuni vorranno che sia fornito.Re: Sulla caducità delle cose umane
(rotfl)(rotfl)all'ombra dell'ultimo sole s'era assopito un pescatore.... e aveva un solco lungo il viso. come una specie di sorriso...[img]http://thumbs.dreamstime.com/x/pescatore-addormentato-14312171.jpg[/img]Re: Sulla caducità delle cose umane
'Anvedi questo, che sbocco de bile!Re: Sulla caducità delle cose umane
- Scritto da: Protettore> 'Anvedi questo, che sbocco de bile!ehhhh?Ma se sta addormì...Vatte a comprà 'na scevrolette fabbricata a seattle va!Re: Sulla caducità delle cose umane
- Scritto da: Leguleio> A quanto pare nulla è eterno. L'industria> automobilistica Usa con base a Seattle sembrava> una corazzata invincibile, in grado di dettare al> mondo intero le sue mode e i suoi standard, ma è> bastata la crisi economica del 2008 per mandarla> a gambe all'aria, ed oggi esiste grazie agli> aiuti di Stato.> > La Kodak e la Polaroid erano un tempo due colossi> della fotografia, amatoriale e no, e si erano> fronteggiate in un'epica causa per violazione di> brevetto negli anni Ottanta: un paio di anni fa> sono fallite quasi contemporaneamente.> :)> > Da quando la IBM ha abbandonato la divisione> personal computer (che aveva lanciato come> standard) non è più la stessa. Facile che farà la> fine delle succitate aziende.> > La caducità delle cose umane[img]http://i.imgur.com/D47qzMw.png[/img]Industrial Bribe Machine
Non avranno distribuito abbastanza regali...Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 22 apr 2015Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 22 apr 2015Link copiato negli appunti
