Netspectre er det nyeste sikkerhetsproblemet knyttet til spekulativ utførelse

Begrepet Spectre refererer til en familie med sårbarheter som finnes i moderne prosessorer, hvor Intel er mest berørt. Alle disse sårbarhetene har det til felles at de er relatert til den spekulative utførelsen av prosessorene. Den siste oppdagelsen har vært NetSpectre.

NetSpectre, en ny sårbarhet oppdaget i prosessorer

Sikkerhetsforskere ved Graz University of Technology har oppdaget NetSpectre, en ny, nettbasert utnyttelse som kan tillate angripere å lese minnet til en ekstern maskin uten å kjøre noen programmer på den maskinen. Dette er veldig viktig, siden inntil videre sjansene for å utnytte sårbarhetene på en ekstern måte var minimale.

Vi anbefaler å lese innlegget vårt på Intel Hades Canyon NUC8i7HVK2 Review på spansk

NetSpectre fungerer ved å hente ut biter og byte fra minnet, basert på målinger på hvor lenge prosessoren lykkes, eller gjenoppretter etter en spekulativ utførelsesfeil. Når en prosessor kjører kode, spekulerer den i neste instruksjon eller data, og lagrer resultatene på forhånd. En vellykket prediksjon blir belønnet med konkrete ytelsesfordeler, mens en mislykket prediksjon blir straffet ved å måtte gjenta trinnet. Ved å måle den nøyaktige tiden det tar for prosessoren å utføre kontrollen, kan du utlede innholdet i minnet.

Imidlertid er det en langsom og kjedelig prosess, det tar 100 000 målinger for å utlede verdien av en enkelt bit, i gjennomsnitt 30 minutter for å utlede en byte, og hvis koden bruker AVX2-registeret, tar det rundt 8 minutter å utlede en byte. Med denne hastigheten vil det ta rundt 15 år å få 1 MB data, men hvis alt du trenger å gjøre er å utlede en kryptografisk nøkkel på noen få byte, og du vet nøyaktig hvor du skal se etter den, kan et angrep være vellykket på litt tid.

Arstechnica font