可以远程执行CPU缺陷,但是成功的利用比1850年代的电报要慢。
研究人员已经设计了一种方法来利用现代处理器芯片中的投机性执行设计缺陷,这是一种名为Netspectre的新攻击。
Spectre是一种已知漏洞,执行了密码偷窃攻击,该攻击需要恶意代码在脆弱的机器上运行。
但是,新的Netspectre攻击可以通过允许攻击从同一网络上的设备进行折磨来消除这一限制 - 尽管具有严重的限制,这几乎可以肯定是不切实际的。
这种侧通道攻击仅以每小时15位的速率泄漏数据,或通过基于AVX的秘密通道每小时60位泄漏。
即使在trick流中收集数据之后,仍需要对其进行分类以获取有用的信息,例如加密密钥或身份验证令牌。
无论哪种方式,它都比1850年代的电报慢。
英特尔告诉英特尔每日swbeplay2018官网ig。
“ NetSpectre是界限检查旁路的应用(CVE-2017-5753),并以相同的方式进行缓解 - 通过代码检查和修改软件,以确保在适当的地方进行猜测停止障碍。”英特尔发言人说。
“我们在白皮书中为开发人员提供指导,分析潜在的范围检查旁路漏洞,该漏洞已更新以纳入此方法。”
幽灵攻击利用流产的投机执行的微构造副作用
读取其他程序的内存内容的操作。
格拉斯技术大学的一组研究人员扩展了他们先前在Spectre的工作,以开发其网络侄子Netspectre。
Netspectre攻击在当地网络以及Google Cloud中的虚拟机之间起作用。
尽管其所有局限性,这种方法可能会对高价值目标发动攻击。甚至幽灵本身也没有被迄今为止在《野外》中看到的恶意软件滥用,而Netspectre甚至更难滥用。
萨里大学的计算机科学家艾伦·伍德沃德教授告诉每日swbeplay2018官网ig:“当任何利用能够远程运行时,这自然是一个问题。但是,这种利用可以提取数据的速率相对较低,因此威胁也相对较低。
“新工作确实包括基于衡量执行特定说明的时间的新侧通道攻击。”
“尽管这可以提高数据提取率,但也可能显示出类似的东西DDOS在网络上,”他补充说。
