ბოლო თეთრი ფურცელი გამოქვეყნდა ავსტრიის გრაცის ტექნოლოგიური უნივერსიტეტის მკვლევარების მიერ ავლენს ახალ შეტევას სახელად NetSpectre. განსხვავებით ინტერნეტზე დაფუძნებული Spectre შეტევისგან, რომელიც მოითხოვს ჰაკერს კოდის ლოკალურად გაშვებას სამიზნე კომპიუტერზე, ამ ვერსიას შეუძლია მოიპაროს მონაცემები სამიზნე კომპიუტერის მეხსიერებიდან ლოკალური კოდის გაშვების გარეშე.
თავდასხმის ძირითადი მეთოდი ახალი არ არის. ის ეფუძნება იმაზე, თუ როგორ სპეკულირებს CPU, სად წავა მისი მიმდინარე დამუშავების გზა. მისი სიჩქარის ნაწილი გამომდინარეობს იქიდან, თუ როგორ შეუძლია მას წინასწარ იფიქროს და გამოსცადოს სხვადასხვა მარშრუტები (ტოტები), რათა დადგინდეს დასრულების ყველაზე სწრაფი გზა. ამ მარშრუტების ტესტირებისას ჩიპი ინახავს მონაცემებს ადგილობრივ ქეშში დაუცველი გზით.
რეკომენდებული ვიდეოები
სამწუხაროდ, ეს არის პრობლემა, რომელიც გვხვდება ყველა თანამედროვე პროცესორში. უმეტეს შემთხვევაში, მონაცემების მოპარვა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ ჰაკერს აქვს ფიზიკური წვდომა სამიზნე კომპიუტერზე მავნე კოდის გასაშვებად. ჰაკერებს ასევე შეუძლიათ კომპიუტერებზე თავდასხმა დისტანციურად, მათ ვებსაიტებზე მავნე JavaScript-ის გაშვებით, რომელსაც ჩამოტვირთავთ ბრაუზერის ქეშის სახით.
მაგრამ NetSpectre-ით, ჩამოსატვირთი არაფერია. ამის ნაცვლად, თავდამსხმელი დაბომბავს სამიზნე კომპიუტერის ქსელის პორტებს მავნე კოდით. კარგი ამბავი ის არის, რომ ამ მეთოდს ძალიან დიდი დრო სჭირდება მეხსიერებიდან მონაცემების ამოღებას ინტერნეტის ხმაურიანი გარემოს გამო. მაგალითად, ერთი მეთოდი პირდაპირ მიზნად ისახავს CPU-ის ქეშს 15 ბიტი საათში, ხოლო მეორე მეთოდი მიზნად ისახავს კონკრეტულ მოდულს (AVX2) 60 ბიტი საათში.
რა თქმა უნდა, ჰაკერებს არ სურთ ყველაფერი მეხსიერებაში შენახული: მათ სურთ წვნიანი ნაჭრები. გარდა მონაცემთა ნელი გაჟონვისა, მათ უნდა გაცრათ ნაგავი, რათა ამოიღონ ღირებული, პრივილეგირებული ნივთები. მონაცემთა ნელი ნაკადში დაშიფვრის გასაღების პოვნას შეიძლება რამდენიმე დღე დასჭირდეს, ვიდრე იმავე გასაღების წვდომას სამიზნე კომპიუტერზე მავნე კოდის ლოკალურად გაშვებით.
ნაშრომის მიხედვით, NetSpectre შეტევა ორი კომპონენტისგან შედგება. პირველი არის გაჟონვის გაჯეტი, რომელიც ამოიღებს ერთ ან რამდენიმე ბაიტ მონაცემს მეხსიერებიდან, თუმცა ერთბიტიანი გაჯეტები „ყველაზე მრავალმხრივია“. მეორე კომპონენტი არის გადამცემი გაჯეტი, რომელიც CPU-ის მდგომარეობას ხილულს ხდის ქსელში, ასე რომ ჰაკერს შეუძლია მიიღოს მონაცემები.
ჰაკერები თავდასხმას ოთხ ეტაპად ახორციელებენ. პირველ რიგში, ისინი აგზავნიან გაჟონვის გაჯეტს პროცესორის პროგნოზირების შესაძლებლობის „არასწორად გაწვრთნაზე“ და შემდეგ აღადგენენ გარემოს, რათა მოხდეს გაჟონილი ბიტების კოდირება. ამის შემდეგ, ჰაკერები იყენებენ Spectre Variant 1 დაუცველობას, რათა გაჟონონ მონაცემები და გამოიყენონ გადამცემი გაჯეტი საქონლის მიწოდებისთვის.
„რადგან ქსელის შეყოვნება იცვლება, ოთხი ნაბიჯი რამდენჯერმე უნდა განმეორდეს ამ რყევებით გამოწვეული ხმაურის აღმოსაფხვრელად“, - ნათქვამია მოხსენებაში. „როგორც წესი, შეყოვნების დისპერსიას მიჰყვება გარკვეული განაწილება, რომელიც დამოკიდებულია მრავალ ფაქტორზე, როგორიცაა მანძილი, გადახრების რაოდენობა, ქსელის გადატვირთულობა.
მაგრამ არ ინერვიულოთ, რადგან ეს არ არის დაუცველობა, რომელიც მოითხოვს ახალ პატჩს. Intel-ის ცნობით, ის შერბილებულია იგივე ტექნიკის მეშვეობით, რომელიც გამოიყენება Meltdown-ის და ორი Spectre ვარიანტის დასაყენებლად: კოდის შემოწმება და პროგრამული უზრუნველყოფის მოდიფიკაცია. ეს აჩენს სპეკულაციის შეჩერების ბარიერს, სადაც საჭიროა.
”ჩვენ ვაძლევთ მითითებებს დეველოპერებისთვის ჩვენს whitepaper-ში, პოტენციური საზღვრების ანალიზი შეამოწმეთ შემოვლითი დაუცველობა, რომელიც განახლდა ამ მეთოდის ჩასართავად,” - ამბობს Intel. „მადლობელი ვართ მაიკლ შვარცის, დანიელ გრუსის, მარტინ შვარცლის, მორიც ლიპის და სტეფან მანგარდის გრაცის ტექნოლოგიური უნივერსიტეტის კვლევისთვის.
განახლებულია 2018 წლის 27 ივლისს, რათა აისახოს Intel-ის პასუხი.
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
