رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1397-06-25 12:56
تنظیم اندازه قلم

پ

1:33
کد خبر: 138453

حمله Spectre می تواند از راه دور برای استخراج اطلاعات حساس نصب شود

چیزی که ما تا به حال در مورد حملات Specter می دانیم این است که بر اجرای کد های مخرب متکی است. این کد بر روی کامپیوترها اجرا می‌شود که دارای نقص‌های طراحی مبتنی بر execution در تراشه پردازنده هستند؛ زمانی که یک وسیله به خطر می‌افتد، به دست آوردن داده‌های حساس از قبیل رمز عبور، PINs ها و کلیدهای ممکن می‌شود. چنین اطلاعاتی معمولا در حافظه نرم‌افزاری نصب‌شده روی دستگاه ذخیره می‌شوند.

این حمله به تازگی کشف شده‌است که نشان‌دهنده یک تحول در حملات Spectre است چرا که نیاز به دانلود و اجرای کد مخرب یا دسترسی به وب سایتی که کد مخرب جاوا اسکریپت را بر روی یک دستگاه هدف اجرا می‌کند را تایید می‌کند. با استفاده از NetSpectre، یک مهاجم می‌تواند به راحتی حمله را با بمباران شبکه کامپیوتر برای رسیدن به نتایج مورد نظر آغاز کند.
 

تنها نقص بالقوه این تکنیک این است که سرعت exfiltration با سرعت تقریبی ۱۵ / ۳ ساعت در ساعت نسبتا آهسته‌تر است. محققان می‌توانند با هدف قرار دادن ماژول AVX۲ سی پی یو، به سرعت بالاتر of ( حداکثر تا ۶۰ ساعت ) برسند، اما این مدل تنها مختص CPU های اینتل است.

این کاستی مانند یک تهدید نظری بیشتر از چیزی است که خطر واقعی برای سازمان‌ها و کاربران داشته باشد. از آنجا که این حمله به آسیب‌پذیری Spectre v۱ به عنوان CVE - ۲۰۱۷ - ۵۷۵۳ طبقه‌بندی می‌شود، بنابراین تمام CPU هایی که آسیب‌پذیر هستند یا تحت‌تاثیر1 Spectre v قرار گرفته‌اند در معرض خطر قرار خواهند گرفت.
 

محققین ادعا می‌کنند که هدف این تحقیق این بود که ثابت کنند که حملات Spectre صرفا بر " اجرای کد محلی" تکیه نمی‌کنند ، بلکه می‌توانند " از راه دور نصب شوند ."

طبق گفته مایکل شوارتز، یکی از محققان، " Spectre لزوماً نیاز به دپو کردن نشتی اطلاعات  ندارد " شوارتز همچنین اضافه کرد که نشت داده‌ها باید نگران‌کننده باشد اما سرعت exfiltration قطعا بزرگ‌ترین عیب است.

خوشبختانه، سرعت کاملا محدود است، که باعث می‌شود این حمله به طور عمده برای حملات هدفمند در اهداف با ارزش بالا جالب باشد. اگر سیستم به طور کامل باید از حمله Spectre پیش‌گیری شود. شوارتز اظهار داشت : " با این حال، ما هنوز در ابتدای درک این مساله هستیم که چگونه ابزارهای الکترونیکی می‌توانند شبیه هم باشند، بنابراین این مساله‌ای نیست که برای حل آن مشکل وجود داشته باشد. "

مترجم: مهدی کولیوند
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط