Netspectre는 최신 추측 실행 관련 취약점입니다.

스펙터라는 용어는 최신 프로세서에서 발견되는 취약점을 말하며 인텔이 가장 큰 영향을받습니다. 이러한 모든 취약점은 프로세서의 추측 실행과 관련이 있다는 공통점이 있습니다. 최신 발견은 NetSpectre 입니다.

프로세서에서 발견 된 새로운 취약점 인 NetSpectre

Graz University of Technology의 보안 연구원은 공격자가 해당 시스템에서 프로그램 을 실행하지 않고도 원격 시스템의 메모리 를 읽을 수있는 완전히 새로운 웹 기반 공격 인 NetSpectre를 발견했습니다. 지금까지 Stectre 취약점을 원격으로 악용 할 가능성이 최소화되었으므로 매우 중요합니다.

우리는 Intel Hades Canyon NUC8i7HVK2 Review에 대한 게시물을 스페인어로 읽는 것이 좋습니다.

NetSpectre는 프로세서의 성공 시간 또는 추론 적 실행 실패로부터 복구하는 방법에 따라 메모리에서 비트 및 바이트를 파생시켜 작동합니다. 프로세서는 코드를 실행할 때 다음 명령어 나 데이터를 추측하여 그 결과를 미리 저장합니다. 성공적인 예측은 실질적인 성능상의 이점으로 보상을받는 반면 실패한 예측은 단계를 반복함으로써 불이익을받습니다. 프로세서가 검사를 수행하는 데 걸리는 정확한 시간을 측정하면 메모리 내용을 유추 할 수 있습니다.

그러나 느리고 지루한 프로세스 이며 단일 비트의 값을 도출하는 데 100, 000 개의 측정이 필요하고 바이트를 추출하는 데 평균 30 분이 걸리며 코드가 AVX2 레지스터를 사용하는 경우 약 8 분이 소요됩니다. 바이트. 이 속도에서 1MB의 데이터를 얻는 데 약 15 년이 걸리지 만, 몇 바이트의 암호화 키를 도출하기 만하면 찾을 위치를 정확히 알고 있으면 짧은 시간 안에 공격이 성공할 수 있습니다.

Arstechnica 글꼴