O проекте Мобильная версия Реклама Статьи партнеров PR Crypto E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Стало известно о новой уязвимости NetSpectre, работающей в Сети

29 июля 2018, 23:07 | Anton Petrov [1698]
Долгое время уязвимости семейства Spectre могли быть использованы только на локальных компьютерах при условии запуска вредоносного ПО.
Стало известно о новой уязвимости NetSpectre, работающей в Сети

Теперь же первооткрыватель уязвимости Meltdown Даниэль Грюс похвастался тем, что обнаружил новый метод, который позволяет читать память удаленного компьютера без выполнения вредоносной программы на нем.

Новая уязвимость получила название NetSpectre. Ее построение основано на первом варианте Spectre. Для запуска новой дыры не требуется какого-либо дополнительного ПО. NetSpectre функционирует за счет сетевой активности.

Единственная хорошая новость заключается в чрезвычайно медленной скоростью извлечения данных. К примеру, продемонстрированная исследователями атака по стороннему каналу на кеш-память (Evict+Reload) позволяет получить за час всего 15 бит.

Новая уязвимость была обнаружена исследователями еще в марте, после чего они сообщили о ней в Intel. Защититься от NetSpectre можно двумя способами: применением мер, закрывающих обычные уязвимости Spectre, и средствами против сетевых атак. 

Источник: ixbt

YouTube Telegram
Комментарии

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

КРИПТОВАЛЮТЫ

Google News
Ads
Safe Life
Ads
Ads