ក្រុមអ្នកស្រាវជ្រាវសុវតិ្ថភាពរកឃើញនូវការវាយប្រហារថ្មី Spectre attack ដែលអាចដំណើរការនៅលើបណ្តាញ Network ដែលខុសប្លែកពីប្រភេទនៃ Spectre ផ្សេងទៀតទាំងអស់ដែលទាមទារនូវទម្រង់នូវការប្រតិបត្តិកូដចេញពី local code execution ទៅកាន់ប្រព័ន្ធគោលដៅនោះ។ នៅក្នុងការហៅឈ្មោះថា “NetSpectre” ដែលជាការវាយប្រហារពីចម្ងាយ remote side-channel attack ដែលពាក់ព័ន្ធជាមួយនឹង Spectre variant 1 ហើយវាប្រើប្រាស់សម្រាប់ប្រព័ន្ធដែលបញ្ជាពីចម្ងាយនោះ។ សម្រាប់កំហុសឆ្គង Spectre Variant 1 flaw (CVE-2017-5753) ត្រូវគេរាយការណ៍នៅឆ្នាំនេះជាមួយនឹងកំហុសឆ្គងនៃ Spectre និង Meltdown ដែលបង្កើតនូវគ្រោះថ្នាក់នៅក្នុង Cache របស់ CPU នោះ។
កំហុសឆ្គងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការ Write និងការប្រតិបត្តិកូដមេរោគ execute malicious code ដែលអាចធ្វើការទាញទិន្នន័យចេញពី CPU Memory ដូចជា passwords, cryptographic keys និងព័ត៌មានសំខាន់ជាច្រើនទៀត។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពក៏បង្ហាញនូវការវាយប្រហារនូវ NetSpectre attack ដោយប្រើប្រាស់នូវ AVX-based covert channelដែលអនុញ្ញាតឱ្យពួកគេធ្វើការ Capture យកទិន្នន័យនៅក្នុងល្បឿន 60 bits ក្នុងមួយម៉ោងចេញពីប្រព័ន្ធគោលដៅ។
ការវាយប្រហារ netspectre attack នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការ read arbitrary memory ចេញពីប្រព័ន្ធដែលដំណើរការនៅលើបណ្តាញដែលមានដូចជា Spectre gadgets— កូដសម្រាប់ដំណើរការនៅក្នុងប្រតិបត្តិការជាច្រើន។ ក្រុមការងារនេះក៏រាយការណ៍កំហុសឆ្គងនេះទៅកាន់ក្រុមហ៊ុន Intel នៅក្នុងខែមីនាឆ្នាំនេះ ហើយការវាយប្រហារ NewSpectre attack ក៏ត្រូវបានជួសជុលដោយក្រុមហ៊ុន Intel ផងដែរ។ ព័ត៌មានលម្អិតនៃការវាយប្រហារ NewSpectre attack នេះគឺមានរយៈពេលប្រហែលជាពីរសប្តាហ៍បន្ទាប់ពីក្រុមហ៊ុន Intel អោយទឹកប្រាក់ចំនួន $100,000 ជារង្វាន់សម្រាប់ក្រុមអ្នកស្រាវជ្រាវដែលរកឃើញនូវកំហុសឆ្គងនៅលើបន្ទះឈីបនេះ។
នៅក្នុងខែឧសភាឆ្នាំនេះ ក្រុមការងារស្រាវជ្រាវសុវត្ថិភាពមកពីក្រុមហ៊ុន Microsoft និង Google រាយការណ៍ថា Spectre Variant 4 ប៉ះពាល់ទៅលើ CPUs រាប់លានដែលប្រើប្រាស់នៅក្នុងកុំព្យូទ័ររួមមានផលិតផលរបស់ក្រុមហ៊ុន Apple ផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/07/netspectre-remote-spectre-attack.html
