Netspectre to najnowsza luka związana z wykonywaniem spekulacyjnym

Termin Spectre odnosi się do rodziny luk odkrytych w nowoczesnych procesorach, przy czym Intel jest najbardziej dotknięty. Wszystkie te luki mają wspólną cechę związaną z spekulatywnym wykonywaniem procesorów. Najnowszym odkryciem jest NetSpectre.

NetSpectre, nowa luka wykryta w procesorach

Badacze bezpieczeństwa z Graz University of Technology odkryli NetSpectre, nowy exploit w pełni oparty na sieci, który pozwala atakującym odczytać pamięć komputera zdalnego bez uruchamiania programów na tym komputerze. Jest to bardzo ważne, ponieważ do tej pory szanse na zdalne wykorzystanie luk w zabezpieczeniach Stectre były minimalne.

Zalecamy przeczytanie naszego postu na temat recenzji Intel Hades Canyon NUC8i7HVK2 w języku hiszpańskim

NetSpectre działa na podstawie pobierania bitów i bajtów z pamięci w oparciu o miary czasu, przez jaki proces się powiódł, lub odzyskuje po spekulacyjnym niepowodzeniu wykonania. Gdy procesor wykonuje kod, spekuluje na następnej instrukcji lub danych i zapisuje wcześniej jego wyniki. Udane przewidywanie jest nagradzane wymiernymi korzyściami w zakresie wydajności, a nieudane przewidywanie jest karane przez konieczność powtórzenia kroku. Mierząc dokładny czas potrzebny procesorowi na sprawdzenie, możesz wywnioskować zawartość pamięci.

Jest to jednak powolny i żmudny proces, uzyskanie 100 000 pomiarów w celu uzyskania wartości pojedynczego bitu, średnio 30 minut w celu uzyskania bajtu, a jeśli kod używa rejestru AVX2, uzyskanie około 8 minut bajt. Przy takim tempie uzyskanie 1 MB danych zajęłoby około 15 lat, ale jeśli wszystko, co musisz zrobić, to uzyskać klucz kryptograficzny o wielkości kilku bajtów i dokładnie wiesz, gdzie go szukać, atak może się powieść w krótkim czasie.

Czcionka Arstechnica