Netspectre ir jaunākā ar spekulatīvo izpildi saistītā neaizsargātība

Termins “Spectre” attiecas uz ievainojamību saimi, kas sastopama mūsdienu procesoros, no kuriem visvairāk cieš Intel. Visām šīm ievainojamībām ir kopīgs fakts, ka tās ir saistītas ar procesoru spekulatīvu izpildi. Jaunākais atklājums ir bijis NetSpectre.

NetSpectre - procesoros atklāta jauna ievainojamība

Drošības pētnieki Grācas Tehnoloģiju universitātē ir atklājuši NetSpectre - jaunu pilnībā uz Web balstītu lietojumprogrammu, kas ļauj uzbrucējiem lasīt attālas mašīnas atmiņu, nedarbinot nevienu programmu šajā mašīnā. Tas ir ļoti svarīgi, jo līdz šim iespējas attālināti izmantot Stectre ievainojamības bija minimālas.

Mēs iesakām izlasīt mūsu ziņu par Intel Hades Canyon NUC8i7HVK2 pārskatu spāņu valodā

NetSpectre darbojas, atvasinot no atmiņas bitus un baitus, balstoties uz izmēriem, cik ilgs ir procesora panākums vai atveseļošanās no spekulatīvas izpildes kļūmes. Kad procesors izpilda kodu, tas spekulē ar nākamo instrukciju vai datiem un iepriekš glabā tā rezultātus. Veiksmīga pareģošana tiek apbalvota ar taustāmiem snieguma ieguvumiem, savukārt par neveiksmīgu pareģošanu tiek sodīts par atkārtotu darbību. Izmērot precīzu laiku, kas nepieciešams procesoram, lai veiktu pārbaudi, jūs varat secināt par atmiņas saturu.

Tomēr tas ir lēns un nogurdinošs process, kas prasa 100 000 mērījumu, lai iegūtu viena bita vērtību, vidēji 30 minūtes, lai iegūtu baitu, un, ja kods izmanto AVX2 reģistru, tas prasa apmēram 8 minūtes, lai iegūtu baits. Šādā ātrumā būtu nepieciešami apmēram 15 gadi, lai iegūtu 1 MB datu, bet, ja viss, kas jums jādara, ir dažu baitu kriptogrāfiskās atslēgas iegūšana un jūs precīzi zināt, kur to meklēt, uzbrukums var būt veiksmīgs nelielā laika posmā.

Arstechnica fonts