Ang Netspectre ay ang pinakabagong pagkukulang na may kaugnayan sa pagsasakatuparan na may kaugnayan sa kahinaan
Talaan ng mga Nilalaman:
Ang salitang Spectre ay tumutukoy sa isang pamilya ng mga kahinaan na matatagpuan sa mga modernong processors, na ang Intel ang pinaka-apektado. Ang lahat ng mga kahinaan na ito ay magkakapareho na nauugnay ito sa haka-haka na pagpapatupad ng mga processors. Ang pinakabagong pagtuklas ay ang NetSpectre.
Ang NetSpectre, isang bagong kahinaan na natuklasan sa mga processors
Ang mga mananaliksik ng seguridad sa Graz University of Technology ay natuklasan ang NetSpectre, isang bagong ganap na pagsasamantala sa web na maaaring payagan ang mga attackers na basahin ang memorya ng isang malayong makina nang hindi nagpapatakbo ng anumang mga programa sa makina na iyon. Ito ay napakahalaga, dahil hanggang ngayon ang mga pagkakataon ng malayong pagsamantala sa mga kahinaan na Stectre ay minimal.
Inirerekumenda namin na basahin ang aming post sa Intel Hades Canyon NUC8i7HVK2 Repasuhin sa Espanyol
Gumagana ang NetSpectre sa pamamagitan ng pagkuha ng mga bits at byte mula sa memorya, batay sa mga panukala kung gaano katagal ang tagumpay ng processor, o makukuha mula sa isang haka-haka na pagkabigo sa pagpapatupad. Kapag ang isang processor ay nagpapatupad ng code, tinukoy nito sa susunod na pagtuturo o data, at iniimbak muna ang mga resulta nito. Ang isang matagumpay na hula ay gagantimpalaan ng mga nasasalat na benepisyo sa pagganap, habang ang isang nabigo na hula ay parusahan sa pamamagitan ng pagkakaroon ng ulitin ang hakbang. Sa pamamagitan ng pagsukat ng tumpak na oras na kinakailangan para sa processor upang maisagawa ang tseke, maaari mong mas mababa ang mga nilalaman ng memorya.
Gayunpaman, ito ay isang mabagal at nakakapagod na proseso, tumatagal ng 100, 000 mga sukat upang makuha ang halaga ng isang solong, isang average ng 30 minuto upang makakuha ng isang byte, at kung ang code ay gumagamit ng rehistro ng AVX2, tatagal ng halos 8 minuto upang makakuha ng byte. Sa rate na ito , aabutin ng halos 15 taon upang makakuha ng 1 MB ng data, ngunit kung ang kailangan mo lang gawin ay nakakuha ng isang cryptographic key ng ilang mga byte at alam mo mismo kung saan hahanapin, ang isang pag-atake ay maaaring matagumpay sa isang maliit na oras.
Nakita ang isang kahinaan sa ios 11 na may kaugnayan sa pagbabasa ng mga code ng qr
Nakita ang isang kahinaan sa iOS 11 na may kaugnayan sa pagbabasa ng mga QR code. Alamin ang higit pa tungkol sa pagkawasak ng seguridad na napansin na sa mga telepono na may iOS 11.
Cacheout: pinakabagong kahinaan na napansin sa intel cpu
Ang isang bagong kahinaan ay lumilitaw sa mga processor ng Intel. Ito ay tinatawag na CacheOut at nakakaapekto sa L1 cache
Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad
Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa
