Netspectreは、投機的実行に関連する最新の脆弱性です
目次:
Spectreという用語は、最新のプロセッサに見られる脆弱性のファミリーを指し、Intelが最も影響を受けます。 これらの脆弱性はすべて、プロセッサの投機的実行に関連しているという共通点があります。 最新の発見はNetSpectreです。
NetSpectre、プロセッサで発見された新しい脆弱性
グラーツ工科大学のセキュリティ研究者 は、リモートマシンでプログラムを実行せずに攻撃者がリモートマシンのメモリを読み取ることができる新しい完全なWebベースのエクスプロイトであるNetSpectreを発見しました 。 これまで、リモートで脆弱性Stectreを悪用する可能性は最小限であったため、これは非常に重要です。
Intel Hades Canyon NUC8i7HVK2レビューに関する投稿をスペイン語で読むことをお勧めします
NetSpectreは、プロセッサが成功する時間の測定に基づいて、メモリからビットとバイトを取得するか、投機的な実行の失敗から回復します。 プロセッサがコードを実行しているとき、次の命令またはデータを推測し、その結果を事前に保存します。 成功した予測には明確なパフォーマンス上の利点があり、失敗した予測はステップを繰り返す必要があるためペナルティが科されます。 プロセッサがチェックを実行するのにかかる正確な時間を測定することにより、メモリの内容を推測できます。
ただし、これは遅くて退屈なプロセスであり、シングルビットの値を取得するには100, 000回の測定が必要です。バイトを取得するには平均30分かかります。コードがAVX2レジスタを使用している場合は、約8分でバイト。 このレートでは、 1 MBのデータを取得するのに約15年かかり ますが、必要なのが数バイトの暗号化キーを取得するだけで、どこを探しればよいかがわかっている場合、短時間で攻撃が成功する可能性があります。
