NetSpectre Bug – New Spectre Attacks CPUs Via Network Connections
CYBER NEWS

NetSpectre Bug - Ny Spectre Metode angreb CPU'er Via netværksforbindelser

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Spectre 1.1 Sårbarhed

Ny udviklet Spectre Bug er blevet opdaget af sikkerhedseksperter. Fejlen beder på CPU'er af ofre og bruger processoren i kombination med Netværksforbindelser for at få vigtige oplysninger.

Den nye angreb går under navnet NetSpectre og er en udviklet Spectre angreb, som tidligere har krævet manuel udløsning af offeret til at droppe nyttelast af malware. Den nye variant dog angriber helt selvstændigt ved at fokusere på svagheder i de netværksporte og CPU af de målrettede computere ved hackeren.




Mere om NetSpectre

Den nye NewtSpectre er ikke så perfekt som forskere har rapporteret fejlen til at være bruger omkring 15 til 60 bits i timen hastighed på dataoverførsel til det angreb, der er brutalt langsom til sådan en avanceret angreb. Ikke desto mindre, hastigheden kan give mulighed for afgørende oplysninger, der skal udvindes fra den inficerede computer CPU cache. Angrebet er blevet testet på Intel CPU'er af forskere og det virker som det AVX2 modul, specifikke for de typer af CPU'er er blevet rapporteret til at angribe computere af brugere til at stjæle følsomme data, fra folk som:

  • Adgangskoder.
  • Kritiske filer.
  • System information.
  • Elektronisk data signatur.
relaterede Story: CVE-2018-3639: Spectre Variant 4 Sårbarhed Påvirker Linux Kernel

Hvordan AVX Attack Works

AVX er dybest set en sidekanal, der er afhængig af strømstyring i stedet cache. Hvis kanalen har 1 mili sekunder uden aktivitet, det viser sig i strømsparetilstand automatisk. Dette resulterer i en 8 bit per minut lav fejlprocent med det AVX2 teknologi.

Ud over dette, i Google Cloud, angreb er blevet rapporteret til at stige i antal og bliver bedre med tiden. i øjeblikket 1 byte power-saver fejlen opstår hver 8 timer på Google Cloud og angrebene antage diskrete mål, der har evnen til spejling.

At dømme efter denne situation, Det er nu blevet klart, at Spectre har udviklet sig til et meget større problem, og en bombe venter på at eksplodere, da den beder om de komplekse design af Central processorer. Den dårlige nyhed er, at hvis dette fjerntliggende angreb procedure rent faktisk virker som forskere har testet det til, det kunne forårsage enorme skader i den virkelige verden.




Hvordan kan NetSpectre Kompromis Systems?

Angrebet vektor af NetSpectre er blevet rapporteret af sikkerhedseksperter i deres rapport at være af følgende to typer:

  • Udtrækning af data fra den inficerede maskine.
  • Fjernt bryde ASLR på den inficerede maskine.

For fuld teknisk information, du kan læse fuld rapport.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...