NetSpectre攻击可以通过网络连接窃取CPU机密

ang010ela 新闻 2018年7月31日发布
Favorite收藏

导语:NetSpectre攻击是一种基于网络的Spectre攻击,可以通过网络连接窃取CPU缓存中的机密信息。

Graz University of Technology(奥地利格拉茨技术大学)的研究人员发表了一篇名为《NetSpectre: Read Arbitrary Memory over Network》,描述了一种spectre攻击的网络版——NetSpectre攻击。

图片.png

NetSpectre攻击

NetSpectre攻击是Spectre攻击的变种,可以通过网络连接发起。不需要攻击者在目标机器上保存恶意代码,但需要攻击者诱使受害者下载和运行恶意代码,或访问运行了恶意JS代码的网站。

图片.png

虽然是NetSpectre第一起基于网络的Spectre攻击变种,将spectre攻击从一种本地攻击变成了远程攻击,会使更大范围和更多数量的设备受到spectre攻击的影响。

图片.png

图片.png

通过NetSpectre攻击,攻击者可以攻击计算机端口,并获取同样的结果,但是其数据泄露的速度较低,只有15比特/每小时。研究人员发现NetSpectre的变种在攻击CPU AVX2时,数据窃取速度可以达到60比特/小时,但只针对Intel CPU。不管是15比特/小时还是60比特/小时,NetSpectre窃取数据的速度都太慢了。因此,NetSpectre应该只是一个理论上的威胁。

缓解措施

NetSpectre是与Spectre v1漏洞(CVE-2017-5753)相关的攻击,因此,所以受Spectre v1漏洞影响的设备都受NetSpectre的影响。研究人员称现有缓解措施如果应用到操作系统和CPU固件中,就可以预防NetSpectre。

论文地址:https://misc0110.net/web/files/netspectre.pd

本文翻译自:https://www.bleepingcomputer.com/news/security/new-netspectre-attack-can-steal-cpu-secrets-via-network-connections/如若转载,请注明原文地址: http://www.4hou.com/info/news/12814.html
点赞 9
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论