X
Нажмите Нравится
iLenta

Стало известно о новой уязвимости NetSpectre, работающей в Сети

29 июля 2018, 23:07 | Anton Petrov [843]
Долгое время уязвимости семейства Spectre могли быть использованы только на локальных компьютерах при условии запуска вредоносного ПО.

Теперь же первооткрыватель уязвимости Meltdown Даниэль Грюс похвастался тем, что обнаружил новый метод, который позволяет читать память удаленного компьютера без выполнения вредоносной программы на нем.

Новая уязвимость получила название NetSpectre. Ее построение основано на первом варианте Spectre. Для запуска новой дыры не требуется какого-либо дополнительного ПО. NetSpectre функционирует за счет сетевой активности.

Единственная хорошая новость заключается в чрезвычайно медленной скоростью извлечения данных. К примеру, продемонстрированная исследователями атака по стороннему каналу на кеш-память (Evict+Reload) позволяет получить за час всего 15 бит.

Новая уязвимость была обнаружена исследователями еще в марте, после чего они сообщили о ней в Intel. Защититься от NetSpectre можно двумя способами: применением мер, закрывающих обычные уязвимости Spectre, и средствами против сетевых атак. 


⚡️❗️Разыгрываем фитнес-браслет Honor Band 5❗️⚡️

Условия для участия простые:

  1. Поставить лайк и написать любой, но адекватный комментарий под видео https://youtu.be/IcJ5wBb8tGw.
  2. Быть подписанным на канал «iLenta — все о гаджетах»: http://bit.ly/22es5WZ и нажать на колокольчик.

Результаты конкурса будут опубликованы 20 октября в нашей группе в Facebook ► https://facebook.com/ilenta.news/ и канале в Telegram ► https://t.me/iLentacom

Просьба участникам открыть доступ к своим страницам, чтобы мы смогли проверить выполнение условий. Инструкция, как это сделать — http://bit.ly/2yaeODz. Всем удачи! ;)

Репосты видео приветствуются;)

Источник: ixbt

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

Видео