Нетспецтре је последња шпекулативна рањивост која се односи на извршење

Израз Спецтре се односи на породицу рањивости која се налазе у савременим процесорима, а највише је погођен Интел. Све ове рањивости имају заједничко то што се односе на шпекулативно извршење процесора. Најновије откриће био је НетСпецтре.

НетСпецтре, нова рањивост откривена у процесорима

Сигурносни истраживачи са Технолошког универзитета у Грацу открили су НетСпецтре, нови у потпуности базиран на веб локацији који нападачима може омогућити читање меморије са удаљене машине без покретања било каквих програма на тој машини. То је веома важно, јер су до сада шансе за даљинско искориштавање рањивости Стецтре биле минималне.

Препоручујемо да прочитате наш пост о Интел Хадес Цанион НУЦ8и7ХВК2 рецензији на шпанском

НетСпецтре делује изводећи битове и бајтове из меморије, засноване на мерама колико дуго процесор успева, или се опоравља од шпекулативног неуспеха извршења. Када процесор извршава код, он спекулише о следећем упутству или подацима и претходно похрањује своје резултате. Успешно предвиђање награђује се опипљивим предностима учинка, док неуспешно предвиђање кажњава поновом корака. Мерењем прецизног времена које је потребно да процесор изврши проверу, можете закључити садржај меморије.

Међутим, то је спор и мучан процес, потребно је 100 000 мерења да бисте добили вредност једног бита, у просеку 30 минута да бисте добили бајт, а ако се код користи АВКС2 регистар, треба вам око 8 минута да бисте добили бајт. По овој брзини требало би око 15 година да добијете 1 МБ података, али ако све што требате направити је добити криптографски кључ од неколико бајтова и тачно знате гдје да га потражите, напад може бити успјешан за мало времена.

Арстецхница фонт