`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Новая разновидность атак Spectre действует через сеть

30 июля 2018 г., 12:12
+11
голос

Новая разновидность атак Spectre действует через сеть

В опубликованной в прошлую пятницу статье группа исследователей сообщила об открытом ими новом варианте Spectre, наборе уязвимостей процессора, которые делают возможным удалённый доступ к защищённым данным уязвимых систем, таким как ключи шифрования и пароли.

Этот новый вариант, названный NetSpectre, имеет важное отличие от известных ранее уязвимостей: он не требует выполнения на взламываемом устройстве своего кода, атакуя его вредоносным сетевым трафиком.

«Это утечка информации, аналогичная оригинальной атаке Spectre, — сообщил Майкл Шварц (Michael Schwarz) из Университета Граца (Австрия), который стал соавтором статьи. — Разница с первоначальной Spectre заключается в том, что мы не требуем присутствия какого-либо контролируемого атакующим кода в компьютере-жертве».

В испытаниях авторы смогли извлекать данные по сети со скоростью 15 бит в час, и до 60 бит в час — на отдельных чипах Intel. Они установили, что NetSpectre можно использовать в локальных сетях, а также между виртуальными машинами в облаке Google, благодаря высокой скорости и малой задержке сети. Другие облачные платформы также могут оказаться пригодны для взлома с помощью NetSpectre.

Дэниэл Грусс (Daniel Gruss), один из первых исследователей Spectre, отметил, что атаки с использованием нового варианта «очень трудноосуществимы». Низкая скорость делает извлечение осмысленной информации малореалистичным, таким образом, данная атака представляет опасность больше теоретическую.

«Мы не ожидаем увидеть масштабных атак NetSpectre в ближайшем будущем», — заявил Шварц. Он добавил, что применявшийся ими эксплойт требует некоторых навыков для адаптации в зависимости о конкретной цели атаки.

Тем не менее, австрийские исследователи допускают, что их новое открытие создаст предпосылки для более быстрых и точных атак в будущем.

Они утверждают, что всё процессоры, подверженные атакам Spectre variant 1, включая чипы Intel, AMD и ARM, также уязвимы к NetSpectre.

Корпорация Intel в официальном заявлении поблагодарила исследователей, добавив, что меры, уже предпринятые ею для защиты от Spectre variant 1, должны работать и в случае NetSpectre.

Стратегія охолодження ЦОД для епохи AI

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT