Netspectre je najnovija špekulativna ranjivost koja se odnosi na izvršenje

Izraz Spectre odnosi se na obitelj ranjivosti koja se nalaze u modernim procesorima, a najviše je pogođen Intel. Sve ove ranjivosti imaju zajedničko to da se odnose na špekulativno izvršenje procesora. Najnovije otkriće bio je NetSpectre.

NetSpectre, nova ranjivost otkrivena u procesorima

Sigurnosni istraživači sa Tehnološkog sveučilišta u Grazu otkrili su NetSpectre, novi u potpunosti temeljen na Internetu koji napadačima može omogućiti čitanje memorije udaljenog stroja bez pokretanja programa na tom stroju. To je vrlo važno, jer su do sada šanse za daljinsko iskorištavanje ranjivosti Stectre bile minimalne.

Preporučujemo da pročitate naš post o Intel Hades Canyon NUC8i7HVK2 recenziji na španjolskom

NetSpectre djeluje dobivanjem bitova i bajtova iz memorije, temeljenim na mjerama koliko dugo procesor uspijeva ili se oporavlja od špekulativnog neuspjeha izvršenja. Kad procesor izvršava kôd, nagađa sljedeću upute ili podatke i prethodno pohranjuje svoje rezultate. Uspješno predviđanje nagrađuje se opipljivim prednostima učinka, dok neuspješno predviđanje kažnjava ponovom koraka. Mjereći točno vrijeme koje je procesoru potrebno za provjeru, možete zaključiti sadržaj memorije.

Međutim, to je spor i mučan proces, potrebno je 100 000 mjerenja da bi se dobila vrijednost jednog bita, prosječno 30 minuta da bi se dobio bajt, a ako se kod koristi AVX2 registar, treba oko 8 minuta da bi se dobilo bajt. Po ovoj brzini trebalo bi oko 15 godina da dobijete 1 MB podataka, ali ako sve što trebate napraviti je dobiti kriptografski ključ od nekoliko bajtova i točno znate gdje da ga potražite, napad može biti uspješan za malo vremena.

Arstechnica font