NetSpectre: уразливість ЦП дозволяє віддалено викрадення даних

Нещодавно виявлена ​​вразливість ЦП NetSpectre дозволяє викрадення даних через віддалений доступ. Ми розповідаємо вам, що ви повинні знати зараз.

Завдяки NetSpectre Технологічний університет Граца відкрив новий варіант розриву безпеки процесора Spectre, який дозволяє викрадення даних через віддалений доступ. З відомих векторів атак, які можна отримати від Meltdown і Spectre, лише NetSpectre має цю перевагу. Це означає, що хакер може читати системну пам'ять без необхідності виконувати код локально.

Щоб мінімізувати потенціал уразливості Meltdown і Spectre, Microsoft, AMD, Intel та інші компанії випустили низку оновлень і заходів захисту обладнання. Проте з початку року дослідники виявили більше версій уразливості процесора Spectre. Досі однією з передумов успішної атаки було те, що хакери повинні спочатку встановити шкідливе програмне забезпечення на цільову систему.

NetSpectre: загроза (все ще) низька

Уразливість NetSpectre, виявлена ​​дослідницькою групою TU Graz, обходить цю вимогу, але на даний момент не становить гострої загрози. З одного боку, NetSpectre базується на варіанті атаки Spectre 1, проти якого різні компанії вже пропонують виправлення для завантаження. З іншого боку, швидкість передачі даних, досягнута в експерименті, становила лише від 15 до 60 біт на годину.

Для порівняння: для документа Word 2010, збереженого як порожній аркуш, потрібно 97 600 біт пам’яті (близько 12 КБ). Завдяки додатковій текстовій інформації документ Word 2010 швидко займає понад 100 000 біт дискового простору. Щоб завантажити документ Word із максимальною швидкістю передачі 60 біт на годину, досягнутою під час спроби, знадобиться щонайменше 70 днів. Зараз швидкість передачі надто низька для серйозної атаки, але це може змінитися в майбутньому.