Netspectre je najnovšou zraniteľnosťou súvisiacou so špekulatívnym vykonávaním

Výraz Specter sa vzťahuje na skupinu zraniteľností, ktoré sa nachádzajú v moderných procesoroch, pričom spoločnosť Intel je najviac postihnutá. Všetky tieto zraniteľné miesta majú spoločné to, že súvisia so špekulatívnym vykonávaním procesorov. Najnovším objavom je NetSpectre.

NetSpectre, nová zraniteľnosť objavená v procesoroch

Výskumníci v oblasti bezpečnosti na Graz University of Technology objavili NetSpectre, nové využitie založené na webe, ktoré útočníkom umožňuje čítať pamäť vzdialeného počítača bez toho, aby na tomto počítači spúšťali akékoľvek programy. Je to veľmi dôležité, pretože šance na diaľkové využívanie zraniteľností, ktoré sa vyskytli v systéme Stectre, boli doteraz minimálne.

Odporúčame prečítať si príspevok o recenzii Intel Hades Canyon NUC8i7HVK2 v španielčine

NetSpectre funguje tak, že odvodzuje bity a bajty z pamäte na základe mier, ako dlho procesor spracuje alebo sa zotavuje zo zlyhania špekulatívneho vykonávania. Keď procesor vykonáva kód, špekuluje o ďalšej inštrukcii alebo údajoch a svoje výsledky si vopred uloží. Úspešná predpoveď je odmenená hmatateľnými výkonnostnými výhodami, zatiaľ čo neúspešná predpoveď je potrestaná opakovaním tohto kroku. Meraním presného času, ktorý procesor potrebuje na vykonanie kontroly, môžete odvodiť obsah pamäte.

Je to však pomalý a zdĺhavý proces, na odvodenie hodnoty jedného bitu je potrebných 100 000 meraní, na odvodenie bajtu je to priemerne 30 minút, a ak kód používa register AVX2, odvodenie súboru trvá približne 8 minút. byte. Pri takomto pomere by získanie 1 MB údajov trvalo približne 15 rokov, ale ak všetko, čo musíte urobiť, je odvodenie kryptografického kľúča z niekoľkých bajtov a viete presne, kde ho hľadať, útok môže byť úspešný v malom množstve času.

Arstechnica písmo