NetSpectre: ช่องโหว่ของ CPU ช่วยให้สามารถขโมยข้อมูลระยะไกลได้

ช่องโหว่ CPU ที่เพิ่งค้นพบ NetSpectre ช่วยให้สามารถขโมยข้อมูลผ่านการเข้าถึงระยะไกลได้ เราบอกคุณถึงสิ่งที่คุณควรรู้ตอนนี้

ด้วย NetSpectre มหาวิทยาลัยเทคโนโลยีกราซได้ค้นพบ Spectre ช่องว่างการรักษาความปลอดภัยของ CPU รูปแบบใหม่ ซึ่งช่วยให้สามารถขโมยข้อมูลผ่านการเข้าถึงระยะไกลได้ จากเวกเตอร์การโจมตีที่รู้จักซึ่งสามารถได้มาจาก Meltdown และ Spectre มีเพียง NetSpectre เท่านั้นที่มีข้อได้เปรียบนี้ ซึ่งหมายความว่าแฮกเกอร์สามารถอ่านหน่วยความจำระบบโดยไม่ต้องรันโค้ดในเครื่อง

เพื่อลดช่องโหว่ Meltdown และ Spectre ให้เหลือน้อยที่สุด Microsoft, AMD, Intel และบริษัทอื่นๆ ได้เปิดตัวการอัปเดตและมาตรการป้องกันฮาร์ดแวร์จำนวนหนึ่ง อย่างไรก็ตาม ตั้งแต่ต้นปี นักวิจัยได้ระบุเวอร์ชันของช่องโหว่ CPU Spectre เพิ่มมากขึ้น จนถึงขณะนี้ หนึ่งในข้อกำหนดเบื้องต้นสำหรับการโจมตีที่ประสบความสำเร็จคือแฮกเกอร์ต้องติดตั้งมัลแวร์บนระบบเป้าหมายก่อน

NetSpectre: ภัยคุกคาม (ยัง) ต่ำ

ช่องโหว่ NetSpectre ที่ค้นพบโดยทีมวิจัยของ TU Graz สามารถหลีกเลี่ยงข้อกำหนดนี้ได้ แต่ไม่ได้แสดงถึงภัยคุกคามเฉียบพลันในขณะนี้ ในแง่หนึ่ง NetSpectre ใช้การโจมตี Spectre เวอร์ชัน 1 ซึ่งบริษัทต่างๆ เสนอแพตช์ให้ดาวน์โหลดอยู่แล้ว ในทางกลับกัน อัตราการถ่ายโอนข้อมูลที่ทำได้ในการทดลองอยู่ระหว่าง 15 ถึง 60 บิตต่อชั่วโมงเท่านั้น

สำหรับการเปรียบเทียบ: ต้องใช้หน่วยความจำ 97,600 บิต (ประมาณ 12 KB) สำหรับเอกสาร Word 2010 ที่บันทึกเป็นแผ่นงานเปล่า ด้วยข้อมูลข้อความเพิ่มเติม เอกสาร Word 2010 จึงใช้พื้นที่ดิสก์มากกว่า 100,000 บิตอย่างรวดเร็ว การดาวน์โหลดเอกสาร Word จะใช้เวลาอย่างน้อย 70 วันโดยมีอัตราการส่งข้อมูลสูงสุด 60 บิตต่อชั่วโมง อัตราการถ่ายโอนในขณะนี้ช้าเกินไปสำหรับการโจมตีที่รุนแรง แต่อาจมีการเปลี่ยนแปลงได้ในอนาคต