» załóż konto» przypomnij hasło

NetSpectre nie potrzebuje dostępu do maszyny by wykradać dane z CPU

Autor: Damian Rynkowski | Źródło: TechPowerUp | Data: 2018-07-27 14:05:17

A A A | Wejść na stronę 4306 | Komentarzy 0

NetSpectre nie potrzebuje dostępu do maszyny by wykradać dane z CPU

Wszyscy znamy doskonale temat luk zabezpieczeń Spectre i Meltdown, co chwila także pojawiają się doniesienia o kolejnych odkrytych dziurach i sposobach ich wykorzystania. Tym razem, grupa badaczy z uniwersytetu w Graz odnalazła nowy sposób na wykradnięcie danych z pamięci procesora, zwany NetSpectre. W przypadku poprzednich zagrożeń, albo trzeba było przejąć fizycznie kontrolę nad atakowaną maszyną, albo posłużyć się wyspecjalizowanym kodem JavaScript ukierunkowanym na jeden konkretny obiekt. Tym razem jest nieco inaczej. Potencjalni atakujący wcale nie muszą mieć dostępu do urządzenia – mogą wykraść dane posługując się siecią LAN.

NetSpectre nasłuchuje i analizuje ilość bitów i bajtów wysłanych przez procesor w oparciu o czas wykonania tych operacji. Procesory liczą szybko ze względu na to, że potrafią przewidywać wynik i dane dotyczące następnego obliczenia – jeśli się zgadza, operacja jest zakończona sukcesem, jeśli nie – musi ponownie wykonać działanie. Bardzo precyzyjnie mierząc czas, który upłynie przed komunikatem o sukcesie lub niepowodzeniu, można w mozolny sposób przechwycić zawartość pamięci cache.

O tyle dobrze, że jest to proces niezwykle trudny, precyzyjny i monotonny. Aby uzyskać w ten sposób jeden bit danych, potrzeba ok. 100 tys. prób i analiz. „Wyciągnięcie” jednego bajta danych (8 bitów) zajmuje średnio 30 minut, ale jeśli procesor korzysta z instrukcji AVX2, pobranie 1 B zajmuje osiem minut.

Kilka obliczeń naprowadzi nas na wynik, że pobranie 1 MB danych z cache w ten sposób zajmuje aż 15 lat… Wydawać by się mogło, że żaden, nawet najbardziej zdeterminowany atakujący nie będzie poświęcać tyle czasu. Warto jednak pamiętać, że klucze kryptograficzne z reguły mają wielkość rzędu kilku bajtów, więc wykradnięcie tak ważnych danych nie jest specjalnie czasochłonne.  

Intel odniósł się do tych doniesień, w zasadzie nie ma sensu cytować wypowiedzi firmy – bagatelizują problem, dziękując inżynierom za obywatelską postawę i… tyle. Firma zapewnia, że przestrzega programistów przed pilnowaniem kodu i łataniem wszystkich znalezionych i potencjalnych luk. 

Warto przeczytać: Do góry

Komentarze


Zobacz aktualne ceny w polskich sklepach:

Konkursy

  • Wszystkie konkursy zakończone. Zapraszamy wkrótce.

  • Konkurs świąteczny 2020

    Konkurs świąteczny 2020

    Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...

  • 10 urodziny vortalu!

    10 urodziny vortalu!

      Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...