Netspectre és l'última vulnerabilitat relacionada amb l'execució especulativa

L'acabo Spectre fa referència a una família de vulnerabilitats trobades en els processadors moderns, sent els d'Intel els més afectats. Totes aquestes vulnerabilitats tenen en comú que estan relacionades amb l'execució especulativa dels processadors. L'últim descobriment ha estat NetSpectre.

NetSpectre, una nova vulnerabilitat descoberta en els processadors

Investigadors de seguretat de la Universitat de Tecnologia de Graz, han descobert NetSpectre, un nou exploit totalment basat en la xarxa, que pot permetre als atacants llegir la memòria d'una màquina remota sense executar cap programa en aquesta màquina. Això és una cosa molt important, ja que fins ara les possibilitats d'aprofitar les vulnerabilitats Stectre de forma remota eren mínimes.

Et recomanem la lectura del nostre post sobre Intel Hades Canyon NUC8i7HVK2 Review en Español

NetSpectre funciona derivant bits i bytes de la memòria, en funció de les mesures de el temps que el processador té èxit, o es recupera d'una fallada en l'execució especulativa. Quan un processador està executant codi, especula sobre la següent instrucció o dades, i emmagatzema els resultats per endavant. Una predicció reeixida es recompensa amb beneficis de rendiment tangibles, mentre que una predicció fallida es penalitza amb haver de repetir el pas. A l'mesurar el temps precís que el porta a l'processador realitzar la comprovació, es pot inferir el contingut de la memòria.

No obstant això, i s un procés lent i tediós, es necessiten 100.000 mesuraments per derivar el valor d'un sol bit, una mitjana 30 minuts per a derivar un byte, i si el codi està usant el registre AVX2, pren al voltant de 8 minuts derivar un byte. A aquest ritme, prendria al voltant de 15 anys a obtenir 1 MB de dades, però si tot el que necessita és derivar una clau criptogràfica d'uns pocs bytes i saps exactament on buscar-la, un atac pot tenir èxit en una quantitat petita de temps.

font Arstechnica