Netspectre je zadnja špekulativna ranljivost, povezana z izvedbo

Izraz Spectre se nanaša na družino ranljivosti, ki jo najdemo v sodobnih procesorjih, pri čemer je najbolj prizadet Intel. Vse te ranljivosti imajo skupno to, da so povezane s špekulativno izvedbo procesorjev. Zadnje odkritje je bil NetSpectre.

NetSpectre, nova ranljivost, odkrita v procesorjih

Varnostni raziskovalci na tehnološki univerzi v Gradcu so odkrili NetSpectre, novo popolnoma spletno izkoriščanje, ki lahko napadalcem omogoči branje spomina oddaljenega stroja, ne da bi na tem računalniku zagnali programe. To je zelo pomembno, saj so bile do zdaj možnosti za daljinsko izkoriščanje ranljivosti Stectre minimalne.

Priporočamo, da preberete našo objavo o pregledu Intel Hades Canyon NUC8i7HVK2 v španščini

NetSpectre deluje z izpisovanjem bitov in bajtov iz pomnilnika, ki temelji na meritvah, kako dolgo procesor uspe, ali si opomore od špekulativne napake pri izvajanju. Ko procesor izvrši kodo, razmišlja o naslednjem navodilu ali podatkih in predhodno shrani svoje rezultate. Uspešna napoved je nagrajena z oprijemljivimi prednostmi uspešnosti, neuspešna napoved pa se kaznuje s ponovitvijo koraka. Z natančnim merjenjem časa, ki ga procesor potrebuje za preverjanje, lahko sklepate na vsebino pomnilnika.

Vendar gre za počasen in mučen postopek, za pridobitev vrednosti posameznega bita je potrebnih 100.000 meritev, povprečno 30 minut za izpeljavo bajta, in če koda uporablja register AVX2, potrebuje približno 8 minut, da dobimo bajta Pri tej stopnji bi potrebovali približno 15 let, da bi dobili 1 MB podatkov, če pa bi morali izpeljati kriptografski ključ v nekaj bajtov in natančno veste, kje ga iskati, je napad lahko uspešen v majhnem času.

Pisava Arstechnica