Вход
Имя пользователя:
Пароль:
Запомнить меня

Зарегистрируйтесь, чтобы получить доступ к форуму, чату, комментированию статей и написанию собственных статей. Для регистрировавшихся на форуме ранее сейчас регистрироваться не надо.
Регистрироваться!!!

Забыл пароль?
Сервер World Of Warcraft
Имя пользователя:
Пароль:
Повторите пароль:
E-mail:
Сейчас на сайте:
Всего: 91
0 юзеров | 91 гостей

Рекорд: 396 на February 25, 2009 в 09:19 AM.
Последние посты
Баги с квестамиvelasces
Патчvelasces
Баги другого родаKimo
какую музыку слушают
игроки на форсемите?
velasces
Поднимем онлайн!Dvorf
Ульдуар.Kimo
ПЕРЕНОС ЧАРОВ С
ДРУГОГО СЕРВЕРА.
Dvorf
РЕЙТЫ НА ПРОФЫsanekXXL
ОПРОС:Наши Рейты!TABURETNIK
ОПРОС:Что оставить и
что убрать?
StyX
юмор wowsanekXXL
Баги с персонажами и
аккаунтами
Psycho
С Днем Системного
Администратора!
Aбвгдe
ASCII GeneratorVan
Баны игроковNighter
Sponsor links:
[Soft & Game]Чехол дня: превращает iPhone в ложку или вилку
[Soft & Game]Смартфон Samsung Galaxy S10 X получит не менее 256 ГБ флэш-памяти
[Soft & Game]Смартфоны Huawei Nova 3i, Y6 (2018) и Y9 (2018) в скором времени получат ОС Android 9.0 Pie
[Soft & Game]Samsung выпустит 9 моделей смартфонов линейки Galaxy A до середины 2019 года
[Soft & Game]Смартфон Samsung Galaxy S10 X получит не мене 256 ГБ флэш-памяти
[Soft & Game]Опубликованы живые фото и характеристики смартфона Moto G7 Power
[Soft & Game]Tesla повысила цены на заправках Supercharger
[Soft & Game]Появились скриншоты ночного режима для Google Assistant
[Soft & Game]«Настоящий Железный человек» продемонстрировал реактивный костюм Daedalus Mark 1, оснащённый силовой установкой в 1000 л.с.
[Soft & Game]iPhone XR 2019 с двойной камерой окажется необоснованно дорогим
[Soft & Game]Огромный смартфон Xiaomi Mi Max 4 окажется дешевле, чем предполагалось
[Soft & Game]Видео дня: ранняя сборка Android 10.0 Q
[Soft & Game]Vivo NEX Dual Display DeMarcus Cousins Limited Edition — смартфон для фанатов НБА
[Soft & Game]Видео дня: учёные «оживили» рептилию, жившую 300 млн лет назад
[Soft & Game]Смартфон Xiaomi Mi X получит рекордный «жемчужный» экран со сверхтонкими рамками
[Soft & Game]Vivo V11i протестирован с Android 9.0 Рie
[Soft & Game]Отсутствие в macOS поддержки видеокарт Nvidia обусловлено конфликтом между менеджерами Apple и Nvidia
[Soft & Game]Lenovo Z5 Pro Snapdragon 855 Edition с 12 ГБ ОЗУ набрал в GeekBench меньше баллов, чем версия с 6 ГБ
[Soft & Game]По цене Xiaomi: Apple вернула в продажу iPhone SE, установив стоимость в 250 долларов
[Soft & Game]Samsung Galaxy A30 построен на SoC Exynos 7885 и имеет 4 ГБ оперативной памяти
По теме:
Уязвимость NetSpectre работает по сети
От ixbt
Опубликовано: July 29, 2018

До недавнего времени воспользоваться уязвимостями семейства Spectre, связанными с механизмом спекулятивного исполнения в современных процессорах, можно было, только запуская вредоносное ПО на локальной машине. Другими словами, системы, на которых злоумышленник не может запустить какой-либо код, считались защищенными.

Исследователи безопасности из Технологического университета Граца, среди которых — один из первооткрывателей уязвимости Meltdown Даниэль Грюс (Daniel Gruss), обнаружили новый метод, позволяющий читать память удаленного компьютера без выполнения вредоносной программы на нем.

Уязвимость NetSpectre работает по сети

Метод атаки, получивший название NetSpectre, построен на первом варианте Spectre, но не требует запуска каких-либо программ, а работает за счет сетевой активности. На первый взгляд, это делает его очень опасным, но на практике угроза ограничена чрезвычайно медленной скоростью извлечения данных. Так, продемонстрированная исследователями атака по стороннему каналу на кеш-память (Evict+Reload) позволяет получить за час всего 15 бит. Использование нового стороннего канала, связанного c инструкциями AVX, обеспечивает скорость 60 бит в час. Исследователи успешно проверили работоспособность атаки в локальной сети и в Google Cloud — правда, в последнем случае скорость была еще ниже.

В марте исследователи предоставили результаты своей работы компании Intel, договорившись опубликовать их в конце июля, что и было сделано.

Остается добавить, что защититься от NetSpectre можно двумя способами: применением мер, закрывающих обычные уязвимости Spectre, и средствами против сетевых атак. Благо, трафик NetSpectre легко обнаружить, а при снижении интенсивности запросов атака теряет смысл, поскольку уменьшает и без того низкую скорость утечки.

[Читать далее...] Показать Каменты (0)