Netspectre to najnowsza luka związana z wykonywaniem spekulacyjnym
Spisu treści:
Termin Spectre odnosi się do rodziny luk odkrytych w nowoczesnych procesorach, przy czym Intel jest najbardziej dotknięty. Wszystkie te luki mają wspólną cechę związaną z spekulatywnym wykonywaniem procesorów. Najnowszym odkryciem jest NetSpectre.
NetSpectre, nowa luka wykryta w procesorach
Badacze bezpieczeństwa z Graz University of Technology odkryli NetSpectre, nowy exploit w pełni oparty na sieci, który pozwala atakującym odczytać pamięć komputera zdalnego bez uruchamiania programów na tym komputerze. Jest to bardzo ważne, ponieważ do tej pory szanse na zdalne wykorzystanie luk w zabezpieczeniach Stectre były minimalne.
Zalecamy przeczytanie naszego postu na temat recenzji Intel Hades Canyon NUC8i7HVK2 w języku hiszpańskim
NetSpectre działa na podstawie pobierania bitów i bajtów z pamięci w oparciu o miary czasu, przez jaki proces się powiódł, lub odzyskuje po spekulacyjnym niepowodzeniu wykonania. Gdy procesor wykonuje kod, spekuluje na następnej instrukcji lub danych i zapisuje wcześniej jego wyniki. Udane przewidywanie jest nagradzane wymiernymi korzyściami w zakresie wydajności, a nieudane przewidywanie jest karane przez konieczność powtórzenia kroku. Mierząc dokładny czas potrzebny procesorowi na sprawdzenie, możesz wywnioskować zawartość pamięci.
Jest to jednak powolny i żmudny proces, uzyskanie 100 000 pomiarów w celu uzyskania wartości pojedynczego bitu, średnio 30 minut w celu uzyskania bajtu, a jeśli kod używa rejestru AVX2, uzyskanie około 8 minut bajt. Przy takim tempie uzyskanie 1 MB danych zajęłoby około 15 lat, ale jeśli wszystko, co musisz zrobić, to uzyskać klucz kryptograficzny o wielkości kilku bajtów i dokładnie wiesz, gdzie go szukać, atak może się powieść w krótkim czasie.
Krótka analiza związana płomieniem
Armia chodzących trupów grozi zniszczeniem ludzkości ... czy to gra o tron? Nie, debiut tej roli na PS4. Weź kilka kropli z fabuły La
Wykryto lukę w systemie iOS 11 związaną z odczytywaniem kodów qr
Wykryto lukę w iOS 11 związaną z odczytywaniem kodów QR. Dowiedz się więcej o tej usterce bezpieczeństwa, którą właśnie wykryto na telefonach z iOS 11.
Pamięć podręczna: najnowsza luka wykryta w procesorze Intel
Nowa luka pojawia się na procesorach Intel. Nazywa się CacheOut i wpływa na pamięć podręczną L1