Netspectre je nejnovější chyba zabezpečení související se spekulativním prováděním

Termín Specter označuje rodinu zranitelností nalezených v moderních procesorech, přičemž Intel je nejvíce zasažen. Všechny tyto chyby zabezpečení mají společné to, že souvisejí se spekulativním prováděním procesorů. Nejnovějším objevem je NetSpectre.

NetSpectre, nová chyba zabezpečení objevená v procesorech

Vědci zabývající se bezpečností na Graz University of Technology objevili NetSpectre, nové plně využívané webové využití, které útočníkům umožňuje číst paměť vzdáleného počítače bez spuštění jakéhokoli programu na tomto počítači. To je velmi důležité, protože šance na vzdálené zneužití zranitelnosti Stectre byly dosud minimální.

Doporučujeme přečíst si příspěvek ve hře Intel Hades Canyon NUC8i7HVK2 ve španělštině

NetSpectre pracuje odvozením bitů a bajtů z paměti na základě míry, jak dlouho procesor uspěje, nebo se zotavuje ze spekulativní chyby při provádění. Když procesor provádí kód, spekuluje na další instrukci nebo data a své výsledky si předem uloží. Úspěšná predikce je odměněna hmatatelnými výkonnostními výhodami, zatímco neúspěšná predikce je penalizována nutností opakovat tento krok. Měřením přesného času, který procesor potřebuje k provedení kontroly, můžete odvodit obsah paměti.

Je to však pomalý a zdlouhavý proces, pro odvození hodnoty jednoho bitu je zapotřebí 100 000 měření, pro odvození bajtu je to průměrně 30 minut, a pokud kód používá registr AVX2, odvození trvá přibližně 8 minut. byte. Při této rychlosti by získání 1 MB dat trvalo asi 15 let, ale pokud vše, co musíte udělat, je odvodit kryptografický klíč několika bajtů a přesně víte, kde je hledat, útok může být úspěšný v malém množství času.

Arstechnica písmo