Netspectre - це остання вразливість, пов'язана зі спекулятивною виконанням

Термін Spectre відноситься до сімейства уразливостей, виявлених у сучасних процесорах, найбільше постраждалих від Intel. Усі ці вразливості мають спільне те, що вони пов'язані з умоглядним виконанням процесорів. Останнім відкриттям став NetSpectre.

NetSpectre, нова вразливість, виявлена ​​в процесорах

Дослідники з безпеки в Технологічному університеті в Граці виявили новий повна веб-експлуатація NetSpectre, яка може дозволити зловмисникам читати пам'ять віддаленої машини, не запускаючи жодної програми на цій машині. Це дуже важливо, оскільки до цих пір шанси віддалено використовувати вразливості Stectre були мінімальними.

Рекомендуємо ознайомитись з нашою публікацією про огляд Intel Hades Canyon NUC8i7HVK2 на іспанській мові

NetSpectre працює, отримуючи біти та байти з пам'яті, засновані на мірі того, як довго процесор досягає успіху, або відновлюється після спекулятивного збою виконання. Коли процесор виконує код, він заздалегідь роздумує над наступною інструкцією чи даними та попередньо зберігає його результати. Вдале прогнозування відзначається відчутними перевагами від ефективності, тоді як невдалий прогноз карається необхідністю повторити крок. Виміривши точний час, який потрібно процесору на перевірку, ви зможете зробити висновок про вміст пам'яті.

Однак це повільний і виснажливий процес, для отримання значень одного біта потрібно 100 000 вимірювань, в середньому 30 хвилин, щоб отримати байт, і якщо код використовує реєстр AVX2, для отримання значень потрібно близько 8 хвилин байт. За такої швидкості знадобиться близько 15 років, щоб отримати 1 Мб даних, але якщо все, що вам потрібно зробити, це отримати криптографічний ключ у кілька байтів, і ви точно знаєте, де його шукати, атака може бути успішною за невеликий проміжок часу.

Шрифт Arstechnica