Netspectre adalah kelemahan berkaitan pelaksanaan spekulasi terkini

Istilah Hilang merujuk kepada keluarga kelemahan yang terdapat dalam pemproses moden, dengan Intel menjadi yang paling terjejas. Semua kelemahan ini mempunyai persamaan yang berkaitan dengan pelaksanaan spekulasi pemproses. Penemuan terkini adalah NetSpectre.

NetSpectre, satu kelemahan baru yang ditemui dalam pemproses

Para penyelidik keselamatan di Graz University of Technology telah menemui NetSpectre, sebuah eksploitasi berasaskan web yang baru yang dapat membolehkan penyerang membaca memori mesin jauh tanpa menjalankan sebarang program pada mesin itu. Ini sangat penting, sejak saat ini peluang dari mengeksploitasi kelemahan Stectre dari jarak jauh.

Kami mengesyorkan membaca siaran kami di Intel Hades Canyon NUC8i7HVK2 Kajian dalam bahasa Sepanyol

NetSpectre berfungsi dengan memperoleh bit dan bait dari ingatan, berdasarkan ukuran berapa lama pemproses berjaya, atau pulih daripada kegagalan pelaksanaan spekulatif. Apabila pemproses sedang melaksanakan kod, ia membuat spekulasi pada arahan atau data seterusnya, dan menyimpan hasilnya terlebih dahulu. Ramalan yang berjaya diberi ganjaran dengan prestasi prestasi yang nyata, sementara ramalan yang gagal dihukum dengan perlu mengulangi langkah. Dengan mengukur masa yang tepat yang diperlukan untuk pemproses untuk melakukan pemeriksaan, anda boleh menyimpulkan kandungan memori.

Walau bagaimanapun, ia adalah proses yang perlahan dan membosankan, memerlukan 100, 000 pengukuran untuk memperoleh nilai satu bit, purata 30 minit untuk mendapatkan satu bait, dan jika kod menggunakan daftar AVX2, diperlukan sekitar 8 minit untuk mendapatkan bait. Pada kadar ini, ia mengambil masa kira-kira 15 tahun untuk mendapatkan 1 MB data, tetapi jika semua yang anda perlu lakukan adalah memperoleh kunci kriptografi beberapa bait dan anda tahu dengan tepat di mana untuk mencarinya, serangan dapat berjaya dalam sedikit masa.

Fon Arstechnica