web-dev-qa-db-ja.com

なぜローカルなルートの悪用が疑われていないのですか?

Spectreを使用してRAMから任意の情報を明らかにすることができると聞いたので、最終的にこの方法でroot化を自動化することは可能だと思います。同時に、これからかなりの数ヶ月が過ぎました脆弱性のクラスが公開されましたが、私はまだ説得力のあるエクスプロイトを見たことがありませんでした。

通常、これはスクリプトキディを防ぐためだと思いますが、数年間は壊れたプロセッサを使い続ける可能性が高いため、このようなプログラムを公開する人は誰でも間違いなく人気を博します。

これは私に質問を導きます:スペクトルを介してローカルルートを取得することは実際に可能ですか?もしそうなら、エクスプロイトがまだ公開されていない理由は何ですか?

2
d33tah

J.A.Kで述べたように、エクスプロイト(Spectre)は、メモリへの読み取り専用アクセスを取得する方法です。権限昇格の悪用がない理由は、それがSpectreで起こっていることではないためです。 SpectreもMeltdownも本質的には単なる情報漏えいです。

1
J.J