Το Netspectre είναι η πιο πρόσφατη κερδοσκοπική τρωτότητα που σχετίζεται με την εκτέλεση
Πίνακας περιεχομένων:
Ο όρος Spectre αναφέρεται σε μια οικογένεια ευπαθειών που βρίσκεται σε σύγχρονους επεξεργαστές, με την Intel να επηρεάζεται περισσότερο. Όλα αυτά τα τρωτά σημεία έχουν κοινό ότι σχετίζονται με την κερδοσκοπική εκτέλεση των μεταποιητών. Η τελευταία ανακάλυψη ήταν η NetSpectre.
NetSpectre, μια νέα ευπάθεια που ανακαλύφθηκε στους επεξεργαστές
Οι ερευνητές στον τομέα της ασφάλειας στο Τεχνολογικό Πανεπιστήμιο του Γκρατς ανακάλυψαν το NetSpectre, ένα νέο πλήρως εκμεταλλευόμενο στο διαδίκτυο σύστημα εκμετάλλευσης που επιτρέπει στους επιτιθέμενους να διαβάσουν τη μνήμη ενός απομακρυσμένου μηχανήματος χωρίς να τρέχουν προγράμματα σε αυτό το μηχάνημα. Αυτό είναι πολύ σημαντικό, δεδομένου ότι μέχρι τώρα οι πιθανότητες εξ αποστάσεως εκμετάλλευσης των σφαλμάτων Stectre ήταν ελάχιστες.
Σας συνιστούμε να διαβάσετε την ανάρτησή μας στο Intel Hades Canyon NUC8i7HVK2 στα ισπανικά
Το NetSpectre λειτουργεί με την παραγωγή δυαδικών ψηφίων και ψηφιολέξεων από τη μνήμη, βάσει των μετρήσεων για το πόσο διάστημα επιτυγχάνει ο επεξεργαστής ή ανακάμπτει από μια κερδοσκοπική αποτυχία εκτέλεσης. Όταν ένας επεξεργαστής εκτελεί κώδικα, υποθέτει την επόμενη εντολή ή δεδομένα και αποθηκεύει τα αποτελέσματά του εκ των προτέρων. Μια επιτυχημένη πρόβλεψη ανταμείβεται με απτά οφέλη απόδοσης, ενώ μια αποτυχημένη πρόβλεψη τιμωρείται με την ανάγκη επανάληψης του βήματος. Μέσω της μέτρησης του ακριβούς χρόνου που χρειάζεται ο επεξεργαστής για τον έλεγχο, μπορείτε να εξαγάγετε τα περιεχόμενα της μνήμης.
Ωστόσο, είναι μια αργή και κουραστική διαδικασία, απαιτούνται 100.000 μετρήσεις για να ληφθεί η τιμή ενός μόνο bit, κατά μέσο όρο 30 λεπτά για να ληφθεί ένα byte και εάν ο κώδικας χρησιμοποιεί τον καταχωρητή AVX2, χρειάζονται περίπου 8 λεπτά για να παραχθεί ένα byte. Με αυτό το ρυθμό, θα χρειαστούν περίπου 15 χρόνια για να λάβετε 1 MB δεδομένων, αλλά αν το μόνο που χρειάζεται να κάνετε είναι να αποκτήσετε ένα κρυπτογραφικό κλειδί μερικών bytes και ξέρετε ακριβώς πού να το αναζητήσετε, μια επίθεση μπορεί να είναι επιτυχής σε μικρό χρονικό διάστημα.
Τα περισσότερα chromebooks είναι ασφαλή από την τρωτότητα της κατάρρευσης
Η Google κυκλοφόρησε μια λίστα προϊόντων που καλύπτουν ολόκληρη τη σειρά των μοντέλων Chromebook, δείχνοντας ποιες από αυτές είναι ευάλωτες στο Meltdown.
Η τεχνολογία Combat είναι η πιο πρόσφατη ειδική έκδοση του ελεγκτή xbox one
Η Combat Tech είναι μια νέα ειδική έκδοση του ελεγκτή Xbox One που ενώνει τον κατάλογο που προσφέρει η Microsoft και ανακαλύπτει τα χαρακτηριστικά της.
Εντοπίστηκε μια ευπάθεια στο ios 11 που σχετίζεται με τον κώδικα qr ανάγνωσης
Εντοπίστηκε μια ευπάθεια στο iOS 11 που σχετίζεται με την ανάγνωση QR κωδικών. Μάθετε περισσότερα σχετικά με αυτό το ελάττωμα ασφαλείας που μόλις εντοπίστηκε σε τηλέφωνα με iOS 11.
