处理器
Netspectre是与投机执行相关的最新漏洞
目录:
“幽灵”一词是指现代处理器中发现的一系列漏洞,其中受影响最大的是英特尔。 所有这些漏洞的共同点在于,它们与处理器的推测执行有关。 最新发现是NetSpectre 。
NetSpectre,在处理器中发现的新漏洞
格拉茨科技大学的安全研究人员 发现了NetSpectre,这是一种完全基于Web的新攻击 ,它可使攻击者读取远程计算机的内存而无需在该计算机上运行任何程序 。 这一点非常重要,因为到目前为止,远程利用Stectre漏洞的可能性很小。
我们建议阅读我们的西班牙语文章“ Hades Canyon NUC8i7HVK2评论”
NetSpectre的工作原理是,根据处理器成功运行多久或从推测执行失败中恢复的时间,从内存中获取位和字节 。 当处理器执行代码时,它推测下一条指令或数据,并预先存储其结果。 成功的预测将获得明显的绩效收益,而失败的预测将因必须重复此步骤而受到惩罚。 通过测量处理器执行检查所需的准确时间,可以推断出内存的内容。
但是,这是一个缓慢而繁琐的过程 ,需要花费100, 000次测量才能得出单个位的值,平均需要30分钟才能得出一个字节,如果代码使用的是AVX2寄存器,则大约需要8分钟才能得出一个值。字节。 以这种速度, 大约需要15年才能获得1 MB数据 , 但是如果您需要做的就是派生几个字节的加密密钥,并且您确切地知道在哪里寻找它,那么一次攻击就可以在短时间内成功。
