产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
奥地利 graz 理工大学的研究人员发表,演示了通过网络远程利用 spectre v1 漏洞的方法。他们将这一利用方法命名为 netspectre。通过 netspectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。
然而这种攻击方法获取的数据量非常少,每小时大约 15 位,获取 1mb 数据就需要几年时间。但对于高度针对性的数据提取——比如加密密钥——较少的数据就足够了。此外,泄漏的内存地址可用于挫败 aslr 使用的随机内存地址。组合这些信息,攻击者可以更容易的利用其它漏洞入侵远程系统。发表声明,netspectre 是边界检查绕过 (cve-2017-5753)是一种应用,能以相同的方法缓解。
试用申请
