Netspectre adalah kerentanan terkait eksekusi spekulatif terbaru

Istilah Spectre mengacu pada keluarga kerentanan yang ditemukan pada prosesor modern, dengan Intel yang paling terpengaruh. Semua kerentanan ini memiliki kesamaan yang terkait dengan eksekusi spekulatif prosesor. Penemuan terbaru adalah NetSpectre.

NetSpectre, kerentanan baru yang ditemukan pada prosesor

Peneliti keamanan di Universitas Teknologi Graz telah menemukan NetSpectre, sebuah eksploitasi berbasis web yang sepenuhnya baru yang memungkinkan penyerang membaca memori mesin jarak jauh tanpa menjalankan program apa pun pada mesin itu. Ini sangat penting, karena sampai sekarang peluang mengeksploitasi kerentanan Stectre dari jarak jauh sangat minim.

Kami merekomendasikan membaca posting kami di Intel Hades Canyon NUC8i7HVK2 Ulasan dalam bahasa Spanyol

NetSpectre bekerja dengan menurunkan bit dan byte dari memori, berdasarkan ukuran berapa lama prosesor berhasil, atau pulih dari kegagalan eksekusi spekulatif. Ketika prosesor mengeksekusi kode, ia berspekulasi pada instruksi atau data berikutnya, dan menyimpan hasilnya sebelumnya. Prediksi yang berhasil dihargai dengan manfaat kinerja yang nyata, sedangkan prediksi yang gagal dihukum dengan harus mengulangi langkah tersebut. Dengan mengukur waktu yang tepat yang dibutuhkan prosesor untuk melakukan pemeriksaan, Anda dapat menyimpulkan isi memori.

Namun, ini merupakan proses yang lambat dan melelahkan, dibutuhkan 100.000 pengukuran untuk memperoleh nilai bit tunggal, rata-rata 30 menit untuk memperoleh byte, dan jika kode menggunakan register AVX2, dibutuhkan sekitar 8 menit untuk memperoleh byte. Pada tingkat ini, dibutuhkan sekitar 15 tahun untuk mendapatkan 1 MB data, tetapi jika semua yang perlu Anda lakukan adalah mendapatkan kunci kriptografi beberapa byte dan Anda tahu persis di mana mencarinya, serangan dapat berhasil dalam sejumlah kecil waktu.

Fon Arstechnica