Netspectre هو أحدث ثغرة تتعلق بتنفيذ المضاربة

يشير مصطلح Spectre إلى مجموعة من الثغرات الموجودة في المعالجات الحديثة ، حيث تعد Intel الأكثر تضرراً. تشترك جميع نقاط الضعف هذه في أنها مرتبطة بتنفيذ المضاربين للمعالجات. أحدث اكتشاف كان NetSpectre.

NetSpectre ، ثغرة جديدة تم اكتشافها في المعالجات

اكتشف باحثو الأمن في جامعة غراتس للتكنولوجيا برنامج NetSpectre ، وهو برنامج استغلال جديد يعتمد بالكامل على الويب ويمكنه السماح للمهاجمين بقراءة ذاكرة جهاز بعيد دون تشغيل أي برامج على هذا الجهاز. هذا أمر مهم للغاية ، حيث كانت فرص استغلال نقاط الضعف Stectre عن بعد ضئيلة حتى الآن.

نوصي بقراءة منشوراتنا على مراجعة Intel Hades Canyon NUC8i7HVK2 باللغة الإسبانية

يعمل NetSpectre من خلال اشتقاق وحدات البت والبايت من الذاكرة ، استنادًا إلى مقاييس مدة نجاح المعالج ، أو الاسترداد من فشل تنفيذ مضارب. عندما يقوم المعالج بتنفيذ التعليمات البرمجية ، فإنه يتكهن بالتعليمات أو البيانات التالية ، ويخزن نتائجه مسبقًا. يكافأ التنبؤ الناجح بمزايا أداء ملموسة ، بينما يُعاقب على التنبؤ الفاشل من خلال الحاجة إلى تكرار الخطوة. من خلال قياس الوقت الدقيق الذي يستغرقه المعالج لإجراء الفحص ، يمكنك استنتاج محتويات الذاكرة.

ومع ذلك ، إنها عملية بطيئة ومملة ، يستغرق الأمر 100000 قياس لاشتقاق قيمة بت واحد ، بمتوسط ​​30 دقيقة لاشتقاق بايت ، وإذا كان الرمز يستخدم سجل AVX2 ، يستغرق حوالي 8 دقائق لاشتقاق بايت. على هذا المعدل ، سيستغرق الأمر حوالي 15 عامًا للحصول على 1 ميغابايت من البيانات ، ولكن إذا كان كل ما عليك فعله هو اشتقاق مفتاح تشفير لبضعة بايتات وأنت تعرف بالضبط أين تبحث عنه ، يمكن أن يكون الهجوم ناجحًا في فترة زمنية صغيرة.

خط Arstechnica