Описан вариант удаленной атаки на проблему Spectre — NetSpectre
- среда, 1 августа 2018 г. в 00:23:14
xaker
https://xakep.ru/2018/07/30/netspectre/
ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от предыдущих вариантов эксплуатации, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код непосредственно на машине жертвы.
ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от предыдущих вариантов эксплуатации, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код непосредственно на машине жертвы.