NetSpectre: CPU pažeidžiamumas leidžia nuotoliniu būdu pavogti duomenis

Naujai aptiktas procesoriaus pažeidžiamumas NetSpectre leidžia pavogti duomenis per nuotolinę prieigą. Mes jums pasakysime, ką turėtumėte žinoti dabar.

Naudodamas „NetSpectre“, Graco technologijos universitetas atrado naują procesoriaus saugumo spragos „Spectre“ variantą, leidžiantį pavogti duomenis per nuotolinę prieigą. Iš žinomų atakos vektorių, kuriuos galima gauti iš Meltdown ir Spectre, šį pranašumą turi tik NetSpectre. Tai reiškia, kad įsilaužėlis gali nuskaityti sistemos atmintį nevykdydamas kodo vietoje.

Siekdamos sumažinti „Meltdown“ ir „Spectre“ pažeidžiamumo potencialą, „Microsoft“, AMD, „Intel“ ir kitos bendrovės išleido daugybę atnaujinimų ir aparatinės įrangos apsaugos priemonių. Tačiau mokslininkai nuo metų pradžios nustatė daugiau procesoriaus pažeidžiamumo Spectre versijų. Iki šiol viena iš sėkmingos atakos sąlygų buvo ta, kad įsilaužėliai pirmiausia turi įdiegti kenkėjiškas programas tikslinėje sistemoje.

NetSpectre: grėsmė (vis dar) maža

„NetSpectre“ pažeidžiamumas, kurį aptiko TU Grazo tyrimų grupė, apeina šį reikalavimą, tačiau kol kas nekelia rimtos grėsmės. Viena vertus, „NetSpectre“ yra pagrįsta 1-uoju „Spectre“ atakos variantu, prieš kurį įvairios kompanijos jau siūlo pataisas atsisiųsti. Kita vertus, eksperimento metu pasiektas duomenų perdavimo greitis buvo tik nuo 15 iki 60 bitų per valandą.

Palyginimui: „Word 2010“ dokumentui, išsaugotam kaip tuščias lapas, reikia 97 600 bitų atminties (apie 12 KB). Turėdamas papildomą tekstinę informaciją, Word 2010 dokumentas greitai užima daugiau nei 100 000 bitų vietos diske. Norint atsisiųsti „Word“ dokumentą, kurio maksimalus perdavimo greitis yra 60 bitų per valandą, prireiktų mažiausiai 70 dienų. Šiuo metu perdavimo sparta yra per lėta rimtai atakai, tačiau tai gali pasikeisti ateityje.