Обнаружен новый вариант атаки Spectre с возможностью удаленного получения данных по сети

Ранее в этом году уже были показаны типы атак Spectre и Meltdown. Они позволяют атаковать жертву с минимальным использованием ресурсов. Специальным образом сформированный JavaScript может быть использован для выполнения атаки Spectre. Облачные сервисы, насколько можно было понять, находятся в безопасности — оба типа атак применимы лишь к проникновению на дискретные сетевые ресурсы.

Сейчас появилась информация о новом типе атаки. Ее предоставили исследователи из Грацского технологического университета имени Карла и Франца. В раскрытии нового типа атаки принимал участие и специалист по кибербезопасности Дэниэл Грасс, который обнаружил исходную атаку Meltdown. Что касается новинки, то она получила название NetSpectre. Ее особенность в том, что злоумышленник может удаленно считать данные памяти без выполнения какого-либо кода на системе жертвы.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Продвижение в историях: VK Реклама запустила новый формат
• Flare-On 11: Task 7 (2024) – Анализ и криптовзлом
• Как мы строим антифрод в анонимных крипто-свапалках: опыт и грабли
• Сбор событий Linux: есть цель – ищем путь
• Разворачивая свой WAF: открытые инструменты
• Я написал свой VPN-клиент для Android. Зачем, если их сотни, и что скрывается под капотом?
• Введение в обслуживание АСУ ТП на примере эффективных предприятий
• RainLoop: от шелла через аттач, до кэша в инбоксе
• Превратили корпоративный блог в медиаплощадку для всего диджитал-рынка и получили 5500 статей за 10 месяцев
• В рейтинг Forbes в 4 года! Рассуждаем о тренде на кидфлюенсеров