Grub 2 mitigations=off

Kann ich nu rjedem empfehlen. Mein System läuft top schnell :)

PeterMaris schrieb:
--------------------------------------------------------------------------------
> Kann ich nu rjedem empfehlen. Mein System läuft top schnell :)

Ich hoffe, du bist dir auch bewusst, was du dir damit für mögliche Schwachstellen ins Haus holst.

"kann ich nur jedem empfehlen" - nein. Auf keine Fall, außer man weiß, was man macht.

Achtung. Der häufigste Gast ist eine Website im Browser per Javascript! Und immer häufiger auch irgend welche DRM-VMs für irgend welche Videos/Spiele.

Wie viel Code des Betriebssystem Kernels führt denn Browser und Javascript direkt aus?

M.P. schrieb:
--------------------------------------------------------------------------------
> Wie viel Code des Betriebssystem Kernels führt denn Browser und Javascript
> direkt aus?

Hä? Du kannst die Lücken bspw. mit Javascript exploiten und damit Daten auslesen.
Wie glaubst du funktioniert ein System? Da ist der Kernel grundsätzlich dran beteiligt.

M.P. schrieb:
--------------------------------------------------------------------------------
> Wie viel Code des Betriebssystem Kernels führt denn Browser und Javascript
> direkt aus?

Die Frage musst du genau umgekehrt stellen: Wie viel Kernel-Code kann Javascript über den Browser ausführen lassen?

Und die Antwort darauf ist: Mehr als genug. Dein Browser hat genug APIs für alle möglichen Multimedia-Sonderfunktionen um die Angriffsfläche ausreichend groß zu machen so dass da mit an Sicherheit grenzender Wahrscheinlichkeit ein verletzbarer Pfad drinnen ist.

Außerdem muss man auch nur dann bis in den Kernel-Space runter, wenn die Daten die man sucht nicht eh bereits im selben Addressraum liegen - sprich im selben Prozess. Sprich an deine Passwörter *innerhalb* des Prozess kommt man auch so schon ran.

Bis zum Kernel muss man nur, wenn man jetzt auch noch deine System-Zugangsdaten wie kryptographische Schlüssel o.Ä. haben möchte.

Gibts irgend wo ein schönes Proof of Concept was den Exploit bei mitigations=off demonstriert? Im Browser per Java Script.

Alles was ich dazu bisher gefunden habe funktioniert bei mir nicht.

Die Exploits sind ja auch umständlich wer wirklich bei einem System was abgreifen möchte braucht dazu gar keine CPU Bugs die Leute laden Software freiwillig runter und führen sie mit vollen Benutzer Rechten aus

In den Browsern sind die Möglichkeiten beschränkt, weil die Browserhersteller nach der Bekanntgabe der Lücke ziemlich schnell nachgerüstet haben und bestimmte Systemcalls für CPU Timer nicht mehr ganz die exakten Werte zurückgeben (im Browser ja ziemlich irrelevant). Gab's glaub hier auf Golem mal einen Artikel zu (glaub zu nem Firefox-Update).