検索にUbuntuを実行しているコンピュータを使用し、パッチが適用されていないPCでゲストアカウントを使用して検索しているWebサイトにログインするかどうか疑問に思います。ブラウザに入力されたパスワードを盗むことはできますか?
たとえば、有害なウェブサイトが私のPC管理者パスワードまたはWiFiパスワードまで盗むことができますか?
ベストアンサー1
幽霊そして崩れる2つのセキュリティ問題があり、どちらもサブチャネル攻撃を使用します。それ自体はリモートで悪用することはできません。したがって、自分のコンピュータ(または他の人のコンピュータ)を使用して1人のユーザーだけがログインしている場合、パッチが適用されていない場合でも誰も何も読めません。
Ubuntuを実行しているパッチされたシステム(実行のみ実行apt dist-upgrade
)で、2人のユーザーがシステムにログインしても、他のユーザーはあなたのパスワードを読み取ることができません(使用しても)。 IntelマイクロコードとLinux KPTIで十分です。代わりに、Windows MicrosoftはすでにMeltdownを解決しており、SpectreにはIntel µcodeが必要なため、Spectreを軽減するにはファームウェア(BIOS / UEFI / ...)のアップデートが必要です。
はい、すべてのセキュリティ専門家に利用可能です。その他エクスプロイトは制御されています理論的にパッチされていないシステムからメモリを読み取ることができますが、作成時に既知の脆弱性がないため、OPを混同しないでください。