НетСпецтре: ЦПУ рањивост омогућава крађу података на даљину

Новооткривена ЦПУ рањивост НетСпецтре омогућава крађу података путем даљинског приступа. Рећи ћемо вам шта сада треба да знате.

Са НетСпецтре-ом, Технолошки универзитет у Грацу је открио нову варијанту сигурносног јаза Спецтре процесора, који омогућава крађу података путем даљинског приступа. Од познатих вектора напада, који се могу извести из Мелтдовн-а и Спецтре-а, само НетСпецтре има ову предност. То значи да би хакер могао да прочита системску меморију без потребе да локално извршава код.

Да би свели на минимум потенцијал рањивости рањивости Мелтдовн и Спецтре, Мицрософт, АМД, Интел и друге компаније су објавиле низ ажурирања и мера заштите хардвера. Међутим, истраживачи су од почетка године идентификовали више верзија Спецтре рањивости процесора. До сада је један од предуслова за успешан напад био да хакери прво морају да инсталирају малвер на циљни систем.

НетСпецтре: Претња (још увек) ниска

НетСпецтре рањивост коју је открио истраживачки тим ТУ Граз заобилази овај захтев, али за сада не представља акутну претњу. С једне стране, НетСпецтре је заснован на варијанти Спецтре напада 1, против које разне компаније већ нуде закрпе за преузимање. С друге стране, брзина преноса података постигнута у експерименту била је само између 15 и 60 бита на сат.

Поређења ради: 97.600-битна меморија (око 12 КБ) је потребна за Ворд 2010 документ сачуван као празан лист. Са додатним текстуалним информацијама, Ворд 2010 документ брзо заузима преко 100.000 битова простора на диску. Било би потребно најмање 70 дана за преузимање Ворд документа са максималном брзином преноса од 60 бита на сат постигнутом у покушају. Стопе преноса су тренутно преспоро за озбиљан напад, али то би се могло променити у будућности.