Netspectre היא הפגיעות האחרונה הקשורה לביצוע ספקולטיבי

המונח ספקטר מתייחס למשפחת פגיעויות שנמצאת במעבדים מודרניים, כאשר אינטל היא המושפעת ביותר. משותף לכל הפגיעויות הללו כי הן קשורות לביצוע ספקולטיבי של המעבדים. התגלית האחרונה הייתה NetSpectre.

NetSpectre, פגיעות חדשה שהתגלתה במעבדים

חוקרי אבטחה מאוניברסיטת גראץ לטכנולוגיה גילו את NetSpectre, ניצול חדש לגמרי מבוסס אינטרנט שיכול לאפשר לתוקפים לקרוא את הזיכרון של מחשב מרוחק מבלי להפעיל תוכניות במחשב זה. זה חשוב מאוד, שכן עד כה הסיכוי לניצול מרחוק של הפגיעויות Stectre היה מינימלי.

אנו ממליצים לקרוא את הפוסט שלנו בסקירה של Intel Hades Canyon NUC8i7HVK2 בספרדית

NetSpectre פועל באמצעות הפקת סיביות ובתים מהזיכרון, על סמך מדדים של כמה זמן המעבד מצליח, או מתאושש מכישלון ביצוע ספקולטיבי. כאשר מעבד מבצע קוד, הוא משער את ההוראות או הנתונים הבאים ואוחסן את תוצאותיו לפני כן. תחזית מוצלחת מתוגמלת עם יתרונות ביצועיים מוחשיים, בעוד שחיזוי כושל נענש על ידי הצורך לחזור על הצעד. על ידי מדידת הזמן המדויק שלוקח למעבד לבצע את הבדיקה, אתה יכול להסיק את תוכן הזיכרון.

עם זאת, מדובר בתהליך איטי ומייגע, דרוש 100, 000 מדידות כדי להפיק את הערך של סיביות בודדות, בממוצע 30 דקות כדי לגזור בייט, ואם הקוד משתמש בפנקס AVX2, לוקח בערך 8 דקות לגזור a בתים. בקצב זה ייקח בערך 15 שנים להשיג 1 מגה בייט של נתונים, אך אם כל מה שצריך לעשות זה להפיק מפתח קריפטוגרפי של כמה בתים ואתה יודע איפה בדיוק לחפש אותו, התקפה יכולה להצליח בפרק זמן קטן.

גופן של ארסטכניקה