„Netspectre“ yra naujausias spekuliacinio vykdymo pažeidžiamumas

Terminas „Spectre“ reiškia pažeidžiamumų, aptinkamų šiuolaikiniuose procesoriuose, šeimą, kuriai „Intel“ daro didžiausią žalą. Visi šie pažeidžiamumai yra bendri tuo, kad jie yra susiję su spekuliaciniu procesorių vykdymu. Naujausias atradimas buvo „ NetSpectre“.

„NetSpectre“ - nauja pažeidžiamumas, aptiktas procesoriuose

Graco technologijos universiteto saugumo tyrinėtojai atrado naują visiškai internetinį išnaudojimą - „NetSpectre“, kuris užpuolikams gali leisti skaityti nuotolinio kompiuterio atmintį nevykdant jokių programų tame kompiuteryje. Tai labai svarbu, nes iki šiol šansai nuotoliniu būdu išnaudoti „Stectre“ spragas buvo minimalūs.

Mes rekomenduojame perskaityti mūsų įrašą „ Intel Hades Canyon NUC8i7HVK2“ apžvalgoje ispanų kalba

„NetSpectre“ sugeneruoja bitus ir baitus iš atminties, remdamasis tuo, kiek ilgai procesoriui pasiseka arba atsigauna po spekuliatyvaus vykdymo nepakankamumo. Kai procesorius vykdo kodą, jis spėlioja dėl kitos instrukcijos ar duomenų ir iš anksto išsaugo jo rezultatus. Už sėkmingą numatymą atlyginama apčiuopiama našumu, o už nesėkmingą numatymą baudžiama pakartojant žingsnį. Išmatuodami tikslų laiką, kurio reikia procesoriui atlikti patikrinimą, galite nustatyti atminties turinį.

Tačiau tai yra lėtas ir varginantis procesas, kurio metu reikia 100 000 matavimų, kad būtų galima apskaičiuoti vieno bito vertę, vidutiniškai 30 minučių, kad būtų galima išvesti baitą, o jei kodas naudoja AVX2 registrą, tai užtrunka maždaug 8 minutes. baitas. Tokiu greičiu prireiktų maždaug 15 metų, kad gautumėte 1 MB duomenų, tačiau jei viskas, ką jums reikia padaryti, yra išgauti kelių baitų kriptografinį raktą ir tiksliai žinote, kur jo ieškoti, ataka gali būti sėkminga per trumpą laiką.

„Arstechnica“ šriftas