Netspectre, spekülatif yürütme ile ilgili en son güvenlik açığıdır

Spectre terimi, modern işlemcilerde bulunan ve Intel'in en çok etkilenen güvenlik açıkları ailesini ifade eder. Tüm bu güvenlik açıkları, işlemcilerin spekülatif yürütülmesi ile ilgili oldukları ortak yönlerine sahiptir. En son keşif NetSpectre oldu.

NetSpectre, işlemcilerde bulunan yeni bir güvenlik açığı

Graz Teknoloji Üniversitesi'ndeki güvenlik araştırmacıları, saldırganların o makinede herhangi bir program çalıştırmadan uzak bir makinenin belleğini okumalarına izin verebilecek tamamen web tabanlı yeni bir istismar olan NetSpectre'yi keşfetti. Bu çok önemlidir, çünkü şimdiye kadar Stectre'deki güvenlik açıklarından uzaktan yararlanma şansı minimumdu.

Intel Hades Canyon NUC8i7HVK2 İncelemesi hakkındaki yazımızı İspanyolca okumanızı öneririz.

NetSpectre, işlemcinin ne kadar başarılı olduğunu ölçen veya spekülatif yürütme hatasından kurtarılan ölçülere dayalı olarak bellekten bit ve bayt türeterek çalışır. Bir işlemci kodu yürütürken, bir sonraki talimat veya veriler üzerinde spekülasyon yapar ve sonuçlarını önceden saklar. Başarılı bir tahmin, somut performans avantajlarıyla ödüllendirilirken, başarısız bir tahmin, adımı tekrarlamakla cezalandırılır. İşlemcinin kontrolü gerçekleştirmesi için gereken kesin zamanı ölçerek, bellek içeriğini çıkarabilirsiniz.

Ancak, yavaş ve sıkıcı bir süreçtir, tek bir bitin değerini elde etmek için 100.000 ölçüm, bir bayt elde etmek için ortalama 30 dakika ve kod AVX2 kaydını kullanıyorsa, bir tür elde etmek yaklaşık 8 dakika sürer. bayt. Bu oranda, 1 MB veri elde etmek yaklaşık 15 yıl sürer, ancak yapmanız gereken tek şey birkaç baytlık bir şifreleme anahtarı türetmek ve tam olarak nerede arayacağınızı biliyorsanız, bir saldırı az bir sürede başarılı olabilir.

Arstechnica yazı tipi