Ny udviklet Spectre Bug er blevet opdaget af sikkerhedseksperter. Fejlen beder på CPU'er af ofre og bruger processoren i kombination med Netværksforbindelser for at få vigtige oplysninger.
Den nye angreb går under navnet NetSpectre og er en udviklet Spectre angreb, som tidligere har krævet manuel udløsning af offeret til at droppe nyttelast af malware. Den nye variant dog angriber helt selvstændigt ved at fokusere på svagheder i de netværksporte og CPU af de målrettede computere ved hackeren.
Mere om NetSpectre
Det nye NewtSpectre er ikke så perfekt, som forskere har rapporteret, at fejlen bruger om 15 til 60 bits i timen hastighed på dataoverførsel til det angreb, der er brutalt langsom til sådan en avanceret angreb. Ikke desto mindre, hastigheden kan give mulighed for afgørende oplysninger, der skal udvindes fra den inficerede computer CPU cache. Angrebet er blevet testet på Intel CPU'er af forskere og det virker som det AVX2 modul, specifikke for de typer af CPU'er er blevet rapporteret til at angribe computere af brugere til at stjæle følsomme data, fra folk som:
- Adgangskoder.
- Kritiske filer.
- System information.
- Elektronisk data signatur.
Hvordan AVX Attack Works
AVX er dybest set en sidekanal, der er afhængig af strømstyring i stedet cache. Hvis kanalen har 1 mili sekunder uden aktivitet, det viser sig i strømsparetilstand automatisk. Dette resulterer i en 8 bit per minut lav fejlprocent med det AVX2 teknologi.
Ud over dette, i Google Cloud, angreb er blevet rapporteret til at stige i antal og bliver bedre med tiden. i øjeblikket 1 byte power-saver fejlen opstår hver 8 timer på Google Cloud og angrebene antage diskrete mål, der har evnen til spejling.
At dømme efter denne situation, Det er nu blevet klart, at Spectre har udviklet sig til et meget større problem, og en bombe venter på at eksplodere, da den beder om de komplekse design af Central processorer. Den dårlige nyhed er, at hvis dette fjerntliggende angreb procedure rent faktisk virker som forskere har testet det til, det kunne forårsage enorme skader i den virkelige verden.
Hvordan kan NetSpectre Kompromis Systems?
Angrebet vektor af NetSpectre er blevet rapporteret af sikkerhedseksperter i deres rapport at være af følgende to typer:
- Udtrækning af data fra den inficerede maskine.
- Fjernt bryde ASLR på den inficerede maskine.
For fuld teknisk information, du kan læse fuld rapport.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: