A Netspectre a legújabb spekulatív végrehajtással kapcsolatos biztonsági rés

A Specter kifejezés a modern processzorokban található sebezhetőségek családjára utal, ahol az Intel a leginkább érintett. Ezeknek a sebezhetőségeknek a közös jellemzője, hogy a processzorok spekulatív végrehajtásával kapcsolatosak. A legújabb felfedezés a NetSpectre volt.

A NetSpectre, a processzorok felfedezett új biztonsági rése

A Grazi Műszaki Egyetem biztonsági kutatói felfedezték a NetSpectre-t, egy új, teljesen web alapú hasznosítást, amely lehetővé teszi a támadók számára, hogy a távoli gép memóriáját olvassa el, anélkül, hogy a számítógépen bármilyen programot futtatnának. Ez nagyon fontos, mivel eddig a Stectre sebezhetőségének távoli kihasználásának esélye kevés volt.

Javasoljuk, hogy olvassa el az Intel Hades Canyon NUC8i7HVK2 áttekintés spanyol nyelvű áttekintését

A NetSpectre úgy működik, hogy biteket és bájtot hoz ki a memóriából, annak alapján, hogy mennyi ideig sikerül a processzor sikere, vagy hogy visszatér egy spekulatív végrehajtási kudarcból. Amikor egy processzor kódot hajt végre, akkor a következő utasításra vagy adatokra spekulál, és az eredményeket előzetesen tárolja. A sikeres előrejelzés kézzelfogható teljesítmény-haszonnal jár, míg a sikertelen előrejelzést a lépés megismételésével bünteti. A processzor által az ellenőrzés elvégzéséhez szükséges pontos idő mérésével megállapíthatja a memória tartalmát.

Ez azonban egy lassú és fárasztó folyamat, egyetlen bit értékének kiszámításához 100 000 mérést igényel, átlagosan 30 perc bájt kiszámításához, és ha a kód az AVX2 regisztert használja, körülbelül 8 percig tart egy byte. Ennél a sebességnél kb. 15 évre lenne szükség 1 MB adat megszerzéséhez, de ha csupán annyit kell tennie, hogy néhány bájtnyi kriptográfiai kulcsot nyer, és pontosan tudja, hol kell keresni, akkor a támadás rövid idő alatt sikeres lehet.

Az Arstechnica betűtípus