NetSpectre: CPU-haavoittuvuus mahdollistaa etätietovarkauden

Äskettäin löydetty suorittimen haavoittuvuus NetSpectre mahdollistaa tietovarkauden etäkäytön kautta. Kerromme sinulle, mitä sinun pitäisi tietää nyt.

NetSpectren avulla Grazin teknillinen yliopisto löysi uuden version prosessorin tietoturvavajeesta Spectre, joka mahdollistaa tietojen varastamisen etäkäytön kautta. Tunnetuista hyökkäysvektoreista, jotka voidaan johtaa Meltdownista ja Spectrestä, vain NetSpectrellä on tämä etu. Tämä tarkoittaa, että hakkeri voi lukea järjestelmän muistia ilman, että hänen tarvitsee suorittaa koodia paikallisesti.

Meltdown- ja Spectre-haavoittuvuuksien haavoittuvuuspotentiaalin minimoimiseksi Microsoft, AMD, Intel ja muut yritykset julkaisivat useita päivityksiä ja laitteiston suojaustoimenpiteitä. Tutkijat ovat kuitenkin vuoden alun jälkeen tunnistaneet lisää versioita CPU-haavoittuvuudesta Spectre. Tähän asti yksi onnistuneen hyökkäyksen edellytyksistä oli, että hakkereiden on ensin asennettava haittaohjelmat kohdejärjestelmään.

NetSpectre: Uhka (vielä) alhainen

TU Grazin tutkimusryhmän löytämä NetSpectre-haavoittuvuus kiertää tämän vaatimuksen, mutta ei toistaiseksi muodosta akuuttia uhkaa. Toisaalta NetSpectre perustuu Spectre-hyökkäysversioon 1, jota vastaan ​​useat yritykset tarjoavat jo ladattavia korjaustiedostoja. Toisaalta kokeessa saavutettu tiedonsiirtonopeus oli vain 15-60 bittiä tunnissa.

Vertailun vuoksi: tyhjänä arkina tallennettuun Word 2010 -asiakirjaan tarvitaan 97 600 bitin muistia (noin 12 kt). Lisätekstitietojen ansiosta Word 2010 -asiakirja vie nopeasti yli 100 000 bittiä levytilaa. Word-asiakirjan lataaminen kestäisi vähintään 70 päivää, kun yrityksellä saavutettu enimmäissiirtonopeus on 60 bittiä tunnissa. Siirtonopeudet ovat tällä hetkellä liian hitaita vakavaan hyökkäykseen, mutta tämä voi muuttua tulevaisuudessa.