Описан вариант удаленной атаки на проблему Spectre — NetSpectre - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
31-07-2018, 07:00
Описан вариант удаленной атаки на проблему Spectre — NetSpectre - «Новости»
Рейтинг:
Категория: Новости

Четверо специалистов из Грацского технического университета опубликовали доклад (PDF), посвященный новой уязвимости класса Spectre.


Новая проблема, связанная с работой механизмов спекулятивного исполнения команд, получила название NetSpectre. Этот баг, в отличие от предыдущих вариантов, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код непосредственно на машине жертвы.


Исследователи рассказывают, что уязвимость NetSpectre тесно сопряжена с оригинальной проблемой Spectre вариант 1 (CVE-2017-5753), обнаруженной в начале 2018 года. Так, специалисты считают, что новая уязвимость представляет угрозу для всех устройств, уязвимых перед оригинальным багом.


Напомню, что все варианты side-channel атак на проблемы класса Spectre, предложенные специалистами ранее, подразумевали, что злоумышленник должен каким-то образом вынудить свою жертву загрузить и выполнить локально вредоносный код, или хотя бы открыть в браузере вредоносный сайт со специальным jаvascript. Для эксплуатации NetSpectre ничего подобного не требуется. В сущности, преступник может просто бомбардировать сетевые порты устройства потоком пакетов и, в конечном счете, добиться того же результата. Кроме того, NetSpectre может использоваться для обхода ASLR.


Нужно отметить, что атака NetSpectre работает весьма медленно (это можно считать как минусом, так и плюсом, в зависимости от того, с чьих позиций смотреть – злоумышленников или пользователей). Так, средняя скорость передачи данных во время кеш-атак, которой удалось добиться аналитикам, составила 15 бит/час. Ускорить NetSpectre до 60 бит/час возможно, если направить атаку на AVX2, специфичный для процессоров компании Intel. Тестирование, проведенное в Google Cloud, дало специалистам лишь 3 бита/час. Иными словами, подобная атака может растянуться на много дней.


К счастью, в силу сходства NetSpectre с оригинальным Spectre вариант 1, защититься от новой атаки позволяют те же исправления, которые уже были представлены производителями ранее. Также эксперты отмечают, что обнаружить атаку NetSpectre можно с помощью практически любых средств защиты от DDoS-атак, ведь для эксплуатации бага к одному и тому же источнику направляются сотни тысяч идентичных пакетов.


Тем не менее, специалисты предупреждают, что со временем  атака NetSpectre может быть усовершенствована, стать быстрее и научиться обманывать защитные решения. Подобное уже происходило с атаками Rowhammer, которые лишь сначала казались исключительно теоретическими и весьма медленными.


Источник новостиgoogle.com

Четверо специалистов из Грацского технического университета опубликовали доклад (PDF), посвященный новой уязвимости класса Spectre. Новая проблема, связанная с работой механизмов спекулятивного исполнения команд, получила название NetSpectre. Этот баг, в отличие от предыдущих вариантов, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код непосредственно на машине жертвы. Исследователи рассказывают, что уязвимость NetSpectre тесно сопряжена с оригинальной проблемой Spectre вариант 1 (CVE-2017-5753), обнаруженной в начале 2018 года. Так, специалисты считают, что новая уязвимость представляет угрозу для всех устройств, уязвимых перед оригинальным багом. Напомню, что все варианты side-channel атак на проблемы класса Spectre, предложенные специалистами ранее, подразумевали, что злоумышленник должен каким-то образом вынудить свою жертву загрузить и выполнить локально вредоносный код, или хотя бы открыть в браузере вредоносный сайт со специальным jаvascript. Для эксплуатации NetSpectre ничего подобного не требуется. В сущности, преступник может просто бомбардировать сетевые порты устройства потоком пакетов и, в конечном счете, добиться того же результата. Кроме того, NetSpectre может использоваться для обхода ASLR. Нужно отметить, что атака NetSpectre работает весьма медленно (это можно считать как минусом, так и плюсом, в зависимости от того, с чьих позиций смотреть – злоумышленников или пользователей). Так, средняя скорость передачи данных во время кеш-атак, которой удалось добиться аналитикам, составила 15 бит/час. Ускорить NetSpectre до 60 бит/час возможно, если направить атаку на AVX2, специфичный для процессоров компании Intel. Тестирование, проведенное в Google Cloud, дало специалистам лишь 3 бита/час. Иными словами, подобная атака может растянуться на много дней. К счастью, в силу сходства NetSpectre с оригинальным Spectre вариант 1, защититься от новой атаки позволяют те же исправления, которые уже были представлены производителями ранее. Также эксперты отмечают, что обнаружить атаку NetSpectre можно с помощью практически любых средств защиты от DDoS-атак, ведь для эксплуатации бага к одному и тому же источнику направляются сотни тысяч идентичных пакетов. Тем не менее, специалисты предупреждают, что со временем атака NetSpectre может быть усовершенствована, стать быстрее и научиться обманывать защитные решения. Подобное уже происходило с атаками Rowhammer, которые лишь сначала казались исключительно теоретическими и весьма медленными. Источник новости - google.com

Теги: CSS, NetSpectre может атака вариант вредоносный

Просмотров: 915
Комментариев: 0:   31-07-2018, 07:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: