NetSpectre: Η ευπάθεια της CPU επιτρέπει την απομακρυσμένη κλοπή δεδομένων

Δημοσιεύτηκε στις με

Η ευπάθεια CPU που ανακαλύφθηκε πρόσφατα NetSpectre επιτρέπει την κλοπή δεδομένων μέσω απομακρυσμένης πρόσβασης. Σας λέμε τι πρέπει να ξέρετε τώρα.

Με το NetSpectre, το Πανεπιστήμιο Τεχνολογίας του Γκρατς ανακάλυψε μια νέα παραλλαγή του κενού ασφαλείας της CPU Spectre, η οποία επιτρέπει την κλοπή δεδομένων μέσω απομακρυσμένης πρόσβασης. Από τα γνωστά διανύσματα επίθεσης, τα οποία μπορούν να προκύψουν από το Meltdown και το Spectre, μόνο το NetSpectre έχει αυτό το πλεονέκτημα. Αυτό σημαίνει ότι ένας χάκερ θα μπορούσε να διαβάσει τη μνήμη του συστήματος χωρίς να χρειάζεται να εκτελέσει κώδικα τοπικά.

Προκειμένου να ελαχιστοποιηθεί η πιθανότητα ευπάθειας των τρωτών σημείων Meltdown και Spectre, η Microsoft, η AMD, η Intel και άλλες εταιρείες κυκλοφόρησαν μια σειρά από ενημερώσεις και μέτρα προστασίας υλικού. Ωστόσο, οι ερευνητές έχουν εντοπίσει από την αρχή του έτους περισσότερες εκδόσεις του Spectre ευπάθειας CPU. Μέχρι τώρα, μια από τις προϋποθέσεις για μια επιτυχημένη επίθεση ήταν ότι οι χάκερ πρέπει πρώτα να εγκαταστήσουν κακόβουλο λογισμικό στο σύστημα στόχο.

NetSpectre: Απειλή (ακόμα) χαμηλή

Η ευπάθεια NetSpectre που ανακαλύφθηκε από την ερευνητική ομάδα του TU Graz παρακάμπτει αυτήν την απαίτηση, αλλά δεν αποτελεί οξεία απειλή προς το παρόν. Αφενός, το NetSpectre βασίζεται στην παραλλαγή επίθεσης Spectre 1, έναντι της οποίας διάφορες εταιρείες προσφέρουν ήδη ενημερώσεις κώδικα για λήψη. Από την άλλη πλευρά, ο ρυθμός μεταφοράς δεδομένων που επιτεύχθηκε στο πείραμα ήταν μόνο μεταξύ 15 και 60 bit ανά ώρα.

Για σύγκριση: Απαιτείται μνήμη 97.600 bit (περίπου 12 KB) για ένα έγγραφο του Word 2010 που έχει αποθηκευτεί ως κενό φύλλο. Με πρόσθετες πληροφορίες κειμένου, το έγγραφο του Word 2010 καταλαμβάνει γρήγορα πάνω από 100.000 bit χώρου στο δίσκο. Θα χρειαστούν τουλάχιστον 70 ημέρες για τη λήψη του εγγράφου του Word με τον μέγιστο ρυθμό μετάδοσης των 60 bit ανά ώρα που επιτυγχάνεται στην προσπάθεια. Οι ρυθμοί μεταφοράς είναι προς το παρόν πολύ αργοί για μια σοβαρή επίθεση, αλλά αυτό θα μπορούσε να αλλάξει στο μέλλον.

ΚΟΙΝΟΠΟΙΗΣΤΕ
ΚελάδημαFacebookWhatsAppΡυθμιστήςLinkedInΚαρφιτσώστε το

Δείτε επίσης:

  1. Windows 10: Ενημερώσεις για την κάλυψη όλων των κενών ασφαλείας
  2. Η ενημέρωση των Windows 10 Ιανουαρίου 2019 έρχεται αυτόματα σε υπολογιστές με Stand 1809
  3. Pests μέσω του προγράμματος οδήγησης των Windows: κατασκευαστής Sluts στην ασφάλεια
  4. Ενημέρωση των Windows 10 Μαΐου 2020: Λήψη ISO μέσω διαθέσιμου εργαλείου και γνωστά ζητήματα
  5. Windows 10 Patch KB4551762: Επαναλαμβάνονται προβλήματα μετά την ενημέρωση
  6. Windows 7 μετά το τέλος της Υποστήριξης: τιμές και διαθεσιμότητα για ενημερώσεις επί πληρωμή
  7. Ευπάθεια WhatsApp: Πιθανός κίνδυνος από βιντεοκλήσεις
  8. Ενημέρωση προγράμματος αναπαραγωγής VLC: σύγχυση σχετικά με την κρίσιμη ευπάθεια
  9. Ευπάθεια στα Windows: Επείγουσα ενημέρωση συστήματος
  10. Η Microsoft προειδοποιεί ότι οι εισβολείς χρησιμοποιούν την ευπάθεια στον Internet Explorer