Netspectre on viimeisin spekulatiiviseen toteutukseen liittyvä haavoittuvuus

Termi Spectre viittaa nykyaikaisissa suorittimissa havaittuihin haavoittuvuuksien perheisiin, joihin Intel vaikuttaa eniten. Kaikilla näillä haavoittuvuuksilla on yhteistä, että ne liittyvät prosessorien spekulatiiviseen suorittamiseen. Viimeisin löytö on ollut NetSpectre.

Prosessoreissa havaittu uusi haavoittuvuus NetSpectre

Grazin teknillisen yliopiston turvallisuustutkijat ovat löytäneet uuden täysin verkkopohjaisen NetSpectren, jonka avulla hyökkääjät voivat lukea etäkoneen muistia ajamatta mitään ohjelmia kyseisessä koneessa. Tämä on erittäin tärkeää, koska tähän asti Stectren haavoittuvuuksien etäkäyttömahdollisuudet olivat vähäiset.

Suosittelemme lukemaan postimme Intel Hades Canyon NUC8i7HVK2 -katsauksessa espanjaksi

NetSpectre toimii hakemalla bittejä ja tavuja muistista perustuen mittauksiin siitä, kuinka kauan prosessori onnistuu tai toipuu spekulatiivisesta suoritusvirheestä. Kun prosessori suorittaa koodia, se spekuloi seuraavasta ohjeesta tai tiedoista ja tallentaa tulokset etukäteen. Menestyvä ennustaminen palkitaan konkreettisilla suorituskyvyllä, kun taas epäonnistuneella ennusteella rangaistaan ​​joutumalla toistamaan vaihe. Mittaamalla prosessorin tarkistuksen suorittamiseen tarkan ajan, voit päätellä muistin sisällön.

Se on kuitenkin hidas ja työläs prosessi, kestää 100 000 mittausta yksittäisen bitin arvon laskemiseen, keskimäärin 30 minuuttia tavun laskemiseen, ja jos koodi käyttää AVX2-rekisteriä, kestää noin 8 minuuttia tavu. Tällä nopeudella 1 Mt: n tiedon hankkiminen vie noin 15 vuotta, mutta jos sinun tarvitsee vain saada muutaman tavun salausavain ja tiedät tarkalleen, mistä sitä etsiä, hyökkäys voi onnistua lyhyessä ajassa.

Arstechnica fontti