Netspectre là lỗ hổng liên quan đến thực thi đầu cơ mới nhất

Thuật ngữ Spectre dùng để chỉ một nhóm các lỗ hổng được tìm thấy trong các bộ xử lý hiện đại, trong đó Intel bị ảnh hưởng nhiều nhất. Tất cả các lỗ hổng này đều có điểm chung là chúng có liên quan đến việc thực thi đầu cơ của các bộ xử lý. Khám phá mới nhất là NetSpectre.

NetSpectre, một lỗ hổng mới được phát hiện trong bộ xử lý

Các nhà nghiên cứu bảo mật tại Đại học Công nghệ Graz đã phát hiện ra NetSpectre, một công cụ khai thác hoàn toàn dựa trên web mới có thể cho phép kẻ tấn công đọc bộ nhớ của một máy từ xa mà không cần chạy bất kỳ chương trình nào trên máy đó. Điều này rất quan trọng, vì cho đến nay, cơ hội khai thác từ xa các lỗ hổng Stectre là rất nhỏ.

Chúng tôi khuyên bạn nên đọc bài đăng của mình về Đánh giá Intel Hades Canyon NUC8i7HVK2 bằng tiếng Tây Ban Nha

NetSpectre hoạt động bằng cách lấy bit và byte từ bộ nhớ, dựa trên các thước đo thời gian bộ xử lý thành công hoặc phục hồi từ lỗi thực thi đầu cơ. Khi bộ xử lý đang thực thi mã, nó sẽ suy đoán hướng dẫn hoặc dữ liệu tiếp theo và lưu trữ kết quả trước đó. Một dự đoán thành công được thưởng bằng các lợi ích hiệu suất hữu hình, trong khi dự đoán thất bại bị phạt do phải lặp lại bước này. Bằng cách đo thời gian chính xác để bộ xử lý thực hiện kiểm tra, bạn có thể suy ra nội dung của bộ nhớ.

Tuy nhiên, đó là một quá trình chậm chạp và tẻ nhạt, phải mất 100.000 phép đo để lấy giá trị của một bit, trung bình 30 phút để lấy được một byte và nếu mã đang sử dụng thanh ghi AVX2, sẽ mất khoảng 8 phút để lấy được một byte. Với tốc độ này, sẽ mất khoảng 15 năm để có được 1 MB dữ liệu, nhưng nếu tất cả những gì bạn cần làm là lấy một khóa mật mã của một vài byte và bạn biết chính xác nơi để tìm kiếm nó, một cuộc tấn công có thể thành công trong một khoảng thời gian nhỏ.

Phông chữ Arstechnica