검색을 위해 Ubuntu를 실행하는 컴퓨터를 사용하고 패치되지 않은 PC에서 게스트 계정을 사용하여 검색하는 웹 사이트에 로그인하는지 궁금합니다. 브라우저에 입력된 비밀번호를 훔칠 수 있습니까?
예를 들어, 유해한 웹사이트가 내 PC 관리자 비밀번호나 WiFi 비밀번호까지 훔칠 수 있나요?
답변1
귀신그리고무너지다두 가지 보안 문제가 있으며 둘 다 부채널 공격을 사용합니다.자체적으로는 원격으로 악용될 수 없습니다.따라서 자신의 컴퓨터(또는 다른 사람의 컴퓨터)를 사용하고 단 한 명의 사용자만 로그인한 경우 패치가 적용되지 않은 경우에도 누구도 아무것도 읽을 수 없습니다.
Ubuntu를 실행하는 패치된 시스템(실행만 실행 apt dist-upgrade)에서 2명의 사용자가 시스템에 로그인하더라도 다른 사용자는 귀하의 비밀번호를 읽을 수 없습니다(사용하더라도). Intel 마이크로코드 및 Linux KPTI로 충분합니다. 대신 Windows Microsoft는 이미 Meltdown을 해결했으며 Spectre에는 Intel µcode가 필요하므로 Spectre를 완화하려면 펌웨어(BIOS/UEFI/...) 업데이트가 필요합니다.
예 , 모든 보안 전문가에게 가능합니다.다른익스플로잇은 통제하고이론적으로패치되지 않은 시스템에서 메모리를 읽을 수 있지만 작성 시점에는 알려진 취약점이 없으므로 OP를 혼동하지 마십시오.