Netspectre este cea mai recentă vulnerabilitate legată de execuția speculativă

Termenul Spectre se referă la o familie de vulnerabilități găsite în procesoarele moderne, Intel fiind cel mai afectat. Toate aceste vulnerabilități au în comun că sunt legate de execuția speculativă a procesoarelor. Cea mai recentă descoperire a fost NetSpectre.

NetSpectre, o nouă vulnerabilitate descoperită în procesoare

Cercetătorii de securitate de la Universitatea Graz din Tehnologie au descoperit NetSpectre, un nou exploat complet bazat pe web, care poate permite atacatorilor să citească memoria unei mașini de la distanță, fără a rula niciun program pe acea mașină. Acest lucru este foarte important, deoarece până acum șansele de a exploata de la distanță vulnerabilitățile Stectre au fost minime.

Vă recomandăm să citiți postarea noastră de pe Intel Hades Canyon NUC8i7HVK2 Review în spaniolă

NetSpectre funcționează prin obținerea biților și a octeților din memorie, pe baza măsurilor de cât timp reușește procesorul sau se recuperează dintr-un eșec speculativ de execuție. Când un procesor execută cod, se speculează cu instrucțiunile sau datele următoare și își stochează rezultatele înainte. O predicție de succes este recompensată cu beneficii tangibile ale performanței, în timp ce o predicție eșuată este penalizată prin faptul că trebuie să repete pasul. Măsurând timpul precis pentru procesor pentru a efectua verificarea, puteți deduce conținutul memoriei.

Cu toate acestea, este un proces lent și obositor, este nevoie de 100.000 de măsurători pentru a obține valoarea unui singur bit, în medie de 30 de minute pentru a obține un octet, iar dacă codul utilizează registrul AVX2, este nevoie de aproximativ 8 minute pentru a obține un octet. În acest ritm, ar fi nevoie de aproximativ 15 ani pentru a obține 1 MB de date, dar dacă tot ce trebuie să faceți este să derivați o cheie criptografică de câțiva octeți și știți exact unde să o căutați, un atac poate avea succes într-un timp redus.

Font Arstechnica