Netspectre er den seneste spekulative eksekveringsrelaterede sårbarhed

Udtrykket Spectre refererer til en familie af sårbarheder, der findes i moderne processorer, hvor Intel er det mest berørte. Alle disse sårbarheder har det til fælles, at de er relateret til den spekulative udførelse af processorer. Den seneste opdagelse har været NetSpectre.

NetSpectre, en ny sårbarhed opdaget i processorer

Sikkerhedsforskere ved Graz University of Technology har opdaget NetSpectre, en ny fuldt webbaseret udnyttelse, der kan give angribere mulighed for at læse hukommelsen på en fjernmaskine uden at køre nogen programmer på den maskine. Dette er meget vigtigt, da chancerne for fjernudnyttelse af sårbarhederne Stectre indtil nu var minimale.

Vi anbefaler at læse vores indlæg om Intel Hades Canyon NUC8i7HVK2-gennemgang på spansk

NetSpectre fungerer ved at udlede bits og bytes fra hukommelsen, baseret på målinger af, hvor længe processoren lykkes, eller gendannes fra en spekulativ eksekveringsfejl. Når en processor udfører kode, spekulerer den i den næste instruktion eller data og gemmer sine resultater på forhånd. En vellykket forudsigelse belønnes med konkrete ydelsesfordele, mens en mislykket forudsigelse straffes ved at skulle gentage trinnet. Ved at måle den nøjagtige tid, det tager for processoren at udføre kontrollen, kan du udlede hukommelsens indhold.

Det er dog en langsom og kedelig proces, det tager 100.000 målinger at udlede værdien af ​​en enkelt bit, i gennemsnit 30 minutter for at udlede en byte, og hvis koden bruger AVX2-registeret, tager det omkring 8 minutter at udlede en byte. Med denne hastighed vil det tage omkring 15 år at få 1 MB data, men hvis alt hvad du skal gøre er at udlede en kryptografisk nøgle på et par byte, og du ved nøjagtigt, hvor du skal kigge efter dem, kan et angreb være en succes i en lille mængde tid.

Arstechnica font