NetSpectre: CPU Schwachstelle erméiglecht d'Remote-Daten Déifstall

Déi nei entdeckt CPU Schwachstelle NetSpectre erlaabt Datepib iwwer Fernzougang. Mir soen Iech wat Dir elo wësse sollt.

Mat NetSpectre huet d'Graz University of Technology eng nei Variant vum CPU Sécherheetslück Spectre entdeckt, deen Datepib iwwer Fernzougang erméiglecht. Vun de bekannte Attack Vecteure, déi aus Meltdown a Spectre ofgeleet ginn, huet nëmmen NetSpectre dëse Virdeel. Dëst bedeit datt en Hacker d'Systemspeicher konnt liesen ouni de Code lokal auszeféieren.

Fir de Schwachstellepotenzial vun de Meltdown a Spectre Schwachstelle ze minimiséieren, hunn Microsoft, AMD, Intel an aner Firmen eng Rei Updates an Hardwareschutzmoossnamen verëffentlecht. Wéi och ëmmer, Fuerscher hunn zënter dem Ufank vum Joer méi Versioune vun der CPU Schwachstelle Spectre identifizéiert. Bis elo war eng vun de Viraussetzunge fir en erfollegräichen Attack datt Hacker fir d'éischt Malware um Zilsystem installéiere mussen.

NetSpectre: Bedrohung (nach) niddereg

D'NetSpectre Schwachstelle entdeckt vum TU Graz Fuerschungsteam ëmkreest dës Fuerderung, awer representéiert fir de Moment keng akuter Bedrohung. Engersäits baséiert NetSpectre op der Spectre Attack Variant 1, géint déi verschidde Firmen scho Patches fir Download ubidden. Op der anerer Säit war den Datenübertragungsrate, deen am Experiment erreecht gouf, nëmmen tëscht 15 an 60 Bits pro Stonn.

Zum Verglach: 97.600 Bit Memory (ongeféier 12 KB) ass erfuerderlech fir e Word 2010 Dokument dat als eidel Blat gespäichert ass. Mat zousätzlech Textinformatioun hëlt d'Word 2010 Dokument séier iwwer 100.000 Bits Disk Space op. Et géif op d'mannst 70 Deeg daueren fir de Word-Dokument erofzelueden mat der maximaler Iwwerdroungsrate vu 60 Bits pro Stonn am Versuch erreecht. D'Transferraten sinn am Moment ze lues fir e seriöen Attack, awer dëst kéint sech an Zukunft änneren.