Netspectre е последната спекулативна уязвимост, свързана с изпълнението

Терминът Spectre се отнася до група уязвимости, открити в съвременните процесори, като Intel е най-засегната. Всички тези уязвимости имат общо, че са свързани с спекулативното изпълнение на процесорите. Последното откритие е NetSpectre.

NetSpectre, нова уязвимост, открита в процесорите

Изследователите по сигурността в Техническия университет в Грац откриха NetSpectre, нов изцяло уеб базиран експлоатация, който може да позволи на нападателите да четат паметта на отдалечена машина, без да стартират никакви програми на тази машина. Това е много важно, тъй като досега шансовете за отдалечена експлоатация на уязвимостите Stectre бяха минимални.

Препоръчваме да прочетете нашата публикация на Intel Hades Canyon NUC8i7HVK2 Review на испански

NetSpectre работи чрез извличане на битове и байтове от паметта въз основа на мерките за това колко дълго успева процесорът или се възстановява от спекулативен срив в изпълнението. Когато даден процесор изпълнява код, той спекулира със следващата инструкция или данни и предварително съхранява резултатите си. Успешното прогнозиране се възнаграждава с осезаеми ползи от изпълнението, докато неуспешното прогнозиране се санкционира, като се наложи да повторите стъпката. Чрез измерване на точното време, необходимо за процесора да извърши проверката, можете да заключите съдържанието на паметта.

Това обаче е бавен и досаден процес, за получаване на стойността на един бит са необходими 100 000 измервания, средно 30 минути, за да се получи байт, и ако кодът използва регистъра на AVX2, са необходими около 8 минути, за да се получи байт. При тази скорост биха били необходими около 15 години, за да получите 1 MB данни, но ако всичко, което трябва да направите, е да извлечете криптографски ключ от няколко байта и да знаете точно къде да го търсите, атаката може да бъде успешна за малко време.

Arstechnica шрифт