Netspectre เป็นช่องโหว่ที่เกี่ยวข้องกับการดำเนินการล่าสุด
สารบัญ:
คำว่า Spectre หมายถึงตระกูลของช่องโหว่ที่พบในโปรเซสเซอร์รุ่นใหม่โดย Intel ได้รับผลกระทบมากที่สุด ช่องโหว่ทั้งหมดนี้มีเหมือนกันว่าเกี่ยวข้องกับการดำเนินการเก็งกำไรของโปรเซสเซอร์ การค้นพบล่าสุดเป็น NetSpectre
NetSpectre ช่องโหว่ใหม่ที่ค้นพบในโปรเซสเซอร์
นักวิจัยด้านความปลอดภัยของ Graz University of Technology ได้ค้นพบ NetSpectre ซึ่งเป็นการหาประโยชน์ทางเว็บแบบเต็มรูปแบบใหม่ ที่ช่วยให้ผู้โจมตีสามารถ อ่านหน่วยความจำของเครื่องระยะไกลได้โดยไม่ต้องรันโปรแกรมใด ๆ บนเครื่องนั้น สิ่งนี้มีความสำคัญมากเนื่องจากจนถึงขณะนี้โอกาสในการใช้ประโยชน์จากช่องโหว่ Stectre จากระยะไกลจึงมีน้อยที่สุด
เราแนะนำให้อ่านโพสต์ของเราใน รีวิว Intel Hades Canyon NUC8i7HVK2 ในภาษาสเปน
NetSpectre ทำงานโดยรับบิตและไบต์จากหน่วยความจำขึ้นอยู่กับการวัดระยะเวลาที่โปรเซสเซอร์ประสบความสำเร็จหรือกู้คืนจากความล้มเหลวในการดำเนินการเก็งกำไร เมื่อตัวประมวลผลกำลังประมวลผลโค้ดมันจะคาดเดาคำสั่งหรือข้อมูลถัดไปและเก็บผลลัพธ์ไว้ล่วงหน้า การทำนายที่ประสบความสำเร็จจะได้รับรางวัลพร้อมผลประโยชน์ด้านการจับต้องได้ในขณะที่การทำนายที่ล้มเหลวจะถูกลงโทษโดยต้องทำซ้ำขั้นตอน ด้วยการวัดเวลาที่แม่นยำที่หน่วยประมวลผลใช้ในการตรวจสอบคุณสามารถสรุปเนื้อหาของหน่วยความจำได้
อย่างไรก็ตามมันเป็น กระบวนการที่ช้าและน่าเบื่อ ใช้เวลา 100, 000 การตรวจวัดเพื่อรับค่าของบิตเดียวเฉลี่ย 30 นาทีเพื่อรับไบต์และถ้ารหัสกำลังใช้ AVX2 register จะใช้เวลาประมาณ 8 นาที ไบต์ ในอัตรานี้มัน จะใช้เวลาประมาณ 15 ปีในการรับข้อมูล 1 MB แต่ถ้าคุณต้องทำทั้งหมดจะได้รับรหัสการเข้ารหัสลับของไม่กี่ไบต์และคุณรู้ว่าจะหาได้ที่ไหนการโจมตีสามารถทำได้ในระยะเวลาอันสั้น
