Mike Kuketz
27. Juli 2018 | 11:27 Uhr

NetSpectre: Speicher aus der Ferne auslesen

Eine neue Form von Spectre mit dem Namen »NetSpectre« erlaubt das Auslesen des Speichers auf der Ferne – ohne (lokal) auf dem System Code ausführen zu müssen. Im Paper »NetSpectre: Read Arbitrary Memory over Network« ist das ausführlich erklärt und dargestellt.

Auszüge:

As our NetSpectre attack is mounted over the network, the victim device requires a network interface an attacker can reach. The attacker must be able to send a large number of packets to the victim. However, these do not necessarily have to be within a short time frame. Furthermore, the content of the packets in our attack is not required to be attacker-controlled.

Und:

Our NetSpectre attack in combination with the AVX-based covert channel leaks 60 bits per hour from the target system. We verified NetSpectre in local networks as well as in the Google cloud.

Noch einer:

We disclosed our results to Intel on March 20th, 2018 and agreed on a disclosure date in late July 2018.

Demnach weiß Intel bescheid.

Im Gegensatz zu allen bisherigen Spectre-Varianten benötigt NetSpectre keinen lokalen Zugang / Zugriff zum System.

Doomsday is coming…

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
CalyxOS
10. Februar 2023

CalyxOS: De-Googled geht anders – Custom-ROMs Teil2

Die Analyse des Datensendeverhaltens zeigt: CalyxOS ist leider nicht so de-googled, wie man vermuten würde.
Network Log
14. August 2014

Network Log – Android ohne Google?! Teil5

Your phone your data - Mittels Network Log können wir ungewollte Netzwerkverbindungen identifizieren
Microblog
20. November 2020

Rückmeldung von Daniel Micay: GrapheneOS-Entwickler

Daniel Micay hat den Beitrag zu GrapheneOS gelesen. Nachfolgend seine (englischen) Antworten bzw. Reaktionen zu unterschiedlichen Themen aus dem Beitrag.…
App-Security-Checklist
26. April 2021

Android: Security-Checkliste für sichere App-Entwicklung

Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
South Korea Corona
30. August 2021

Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse

Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.