Netspectre - це остання вразливість, пов'язана зі спекулятивною виконанням
Зміст:
Термін Spectre відноситься до сімейства уразливостей, виявлених у сучасних процесорах, найбільше постраждалих від Intel. Усі ці вразливості мають спільне те, що вони пов'язані з умоглядним виконанням процесорів. Останнім відкриттям став NetSpectre.
NetSpectre, нова вразливість, виявлена в процесорах
Дослідники з безпеки в Технологічному університеті в Граці виявили новий повна веб-експлуатація NetSpectre, яка може дозволити зловмисникам читати пам'ять віддаленої машини, не запускаючи жодної програми на цій машині. Це дуже важливо, оскільки до цих пір шанси віддалено використовувати вразливості Stectre були мінімальними.
Рекомендуємо ознайомитись з нашою публікацією про огляд Intel Hades Canyon NUC8i7HVK2 на іспанській мові
NetSpectre працює, отримуючи біти та байти з пам'яті, засновані на мірі того, як довго процесор досягає успіху, або відновлюється після спекулятивного збою виконання. Коли процесор виконує код, він заздалегідь роздумує над наступною інструкцією чи даними та попередньо зберігає його результати. Вдале прогнозування відзначається відчутними перевагами від ефективності, тоді як невдалий прогноз карається необхідністю повторити крок. Виміривши точний час, який потрібно процесору на перевірку, ви зможете зробити висновок про вміст пам'яті.
Однак це повільний і виснажливий процес, для отримання значень одного біта потрібно 100 000 вимірювань, в середньому 30 хвилин, щоб отримати байт, і якщо код використовує реєстр AVX2, для отримання значень потрібно близько 8 хвилин байт. За такої швидкості знадобиться близько 15 років, щоб отримати 1 Мб даних, але якщо все, що вам потрібно зробити, це отримати криптографічний ключ у кілька байтів, і ви точно знаєте, де його шукати, атака може бути успішною за невеликий проміжок часу.
Затримка оновлення творців Windows 10 навесні пов’язана з проблемами bsod
Прибуття Windows 10 Spring Creators Update було заплановано на минулий тиждень, але було відкладено через проблеми з BSOD.
Кеш-пам'ять: остання вразливість виявлена на Intel cpu
Нова вразливість з'являється на процесорах Intel. Він називається CacheOut і впливає на кеш L1
Intel каже, що її втрата частки ринку не пов'язана з amd
Для Intel конкуренція з AMD винна не в її втраті ринкової частки, а в власній нездатності