NetSpectre: vulnerabilitatea procesorului permite furtul de date de la distanță

postat pe de

Vulnerabilitatea procesorului NetSpectre recent descoperită permite furtul de date prin acces de la distanță. Vă spunem ce ar trebui să știți acum.

Cu NetSpectre, Universitatea de Tehnologie din Graz a descoperit o nouă variantă a decalajului de securitate al procesorului Spectre, care permite furtul de date prin acces de la distanță. Dintre vectorii de atac cunoscuți, care pot fi derivați din Meltdown și Spectre, doar NetSpectre are acest avantaj. Aceasta înseamnă că un hacker ar putea citi memoria sistemului fără a fi nevoit să execute cod local.

Pentru a minimiza potențialul de vulnerabilitate al vulnerabilităților Meltdown și Spectre, Microsoft, AMD, Intel și alte companii au lansat o serie de actualizări și măsuri de protecție hardware. Cu toate acestea, cercetătorii au identificat încă de la începutul anului mai multe versiuni ale vulnerabilității CPU Spectre. Până acum, una dintre condițiile preliminare pentru un atac de succes a fost ca hackerii să instaleze mai întâi programe malware pe sistemul țintă.

NetSpectre: Amenințare (încă) scăzută

Vulnerabilitatea NetSpectre descoperită de echipa de cercetare TU Graz ocolește această cerință, dar nu reprezintă o amenințare acută pentru moment. Pe de o parte, NetSpectre se bazează pe varianta de atac Spectre 1, împotriva căreia diverse companii oferă deja patch-uri pentru descărcare. Pe de altă parte, rata de transfer de date realizată în experiment a fost doar între 15 și 60 de biți pe oră.

Pentru comparație: este necesară o memorie de 97.600 de biți (aproximativ 12 KB) pentru un document Word 2010 salvat ca o foaie goală. Cu informații text suplimentare, documentul Word 2010 ocupă rapid peste 100.000 de biți de spațiu pe disc. Ar dura cel puțin 70 de zile pentru a descărca documentul Word cu rata maximă de transmisie de 60 de biți pe oră atinsă în încercare. Ratele de transfer sunt în prezent prea lente pentru un atac serios, dar acest lucru s-ar putea schimba în viitor.

DISTRIBUIE PE
Stare de nervozitateFacebookWhatsAppTamponLinkedInFixați-l

Vezi si:

  1. Windows 10: Actualizări pentru a acoperi toate lacunele de securitate
  2. Actualizarea Windows 10 ianuarie 2019 vine automat pe computerele cu Stand 1809
  3. Dăunători prin driverul Windows: producătorul Sluts în siguranță
  4. Actualizare Windows 10 mai 2020: Descărcare ISO prin Instrument, probleme disponibile și cunoscute
  5. Patch-ul Windows 10 KB4551762: Re-probleme după actualizare
  6. Windows 7 după încheierea asistenței: prețuri și disponibilitate pentru actualizările plătite
  7. Vulnerabilitatea WhatsApp: pericol potențial din apelurile video
  8. Actualizare VLC Player: confuzie cu privire la vulnerabilitatea critică
  9. Vulnerabilitate în Windows: Actualizare urgentă a sistemului
  10. Microsoft avertizează că atacatorii folosesc vulnerabilitatea din Internet Explorer