sexta-feira, 27 de julho de 2018

A vulnerabilidade no NetSpectre pode revelar memória arbitrária na rede




Confira!!



O NetSpectre é uma nova vulnerabilidade de ataque especulativo com base em rede que não exige que o código explorado seja executado na máquina de destino.

O NetSpectre é um ataque no estilo do Specter V1, mas para uma exploração adequada requer um timing preciso, entre outras advertências. A maior advertência é que NetSpectre só é capaz de vazar a uma taxa incrivelmente baixa de 15 ~ 60 bits por hora, dependendo do processador.

Além da baixa taxa de vazamento de dados, se o seu sistema for corrigido contra outras vulnerabilidades conhecidas do Specter, acredita-se que você deve ser basicamente o mesmo do NetSpectre.

Aqueles que desejam aprender mais sobre o NetSpectre podem fazê-lo através do white paper  (PDF).

Fonte

Até a próxima!!