Netspectre is het nieuwste speculatieve uitvoeringsgerelateerde beveiligingslek

De term Spectre verwijst naar een familie van kwetsbaarheden in moderne processors, waarbij Intel het meest wordt getroffen. Al deze kwetsbaarheden hebben gemeen dat ze verband houden met de speculatieve uitvoering van de processors. De laatste ontdekking is NetSpectre.

NetSpectre, een nieuwe kwetsbaarheid ontdekt in processors

Beveiligingsonderzoekers van de Technische Universiteit van Graz hebben NetSpectre ontdekt, een nieuwe, volledig webgebaseerde exploit waarmee aanvallers het geheugen van een externe machine kunnen lezen zonder programma's op die machine uit te voeren. Dit is erg belangrijk, want tot nu toe was de kans op het op afstand exploiteren van de kwetsbaarheden Stectre minimaal.

We raden aan om ons bericht over Intel Hades Canyon NUC8i7HVK2 Review in het Spaans te lezen

NetSpectre werkt door bits en bytes uit het geheugen af ​​te leiden, gebaseerd op metingen van hoe lang de processor slaagt of herstelt van een speculatieve uitvoeringsfout. Wanneer een processor code uitvoert, speculeert deze op de volgende instructie of gegevens en slaat de resultaten van tevoren op. Een succesvolle voorspelling wordt beloond met tastbare prestatievoordelen, terwijl een mislukte voorspelling wordt benadeeld door de stap te moeten herhalen. Door de precieze tijd te meten die de processor nodig heeft om de controle uit te voeren, kunt u de inhoud van het geheugen afleiden.

Het is echter een langzaam en vervelend proces, er zijn 100.000 metingen nodig om de waarde van een enkele bit af te leiden, gemiddeld 30 minuten om een ​​byte af te leiden, en als de code het AVX2-register gebruikt, duurt het ongeveer 8 minuten om een ​​af ​​te leiden byte. In dit tempo duurt het ongeveer 15 jaar om 1 MB aan gegevens te krijgen, maar als u alleen maar een cryptografische sleutel van een paar bytes hoeft af te leiden en u weet precies waar u die moet zoeken, kan een aanval in een korte tijd slagen.

Arstechnica-lettertype