NetSpectre: la vulnerabilitat de la CPU permet robar dades a distància

posat en per

La vulnerabilitat de la CPU NetSpectre recentment descoberta permet robar dades mitjançant accés remot. T'expliquem el que has de saber ara.

Amb NetSpectre, la Universitat Tecnològica de Graz va descobrir una nova variant de la bretxa de seguretat de la CPU Spectre, que permet robar dades mitjançant accés remot. Dels vectors d'atac coneguts, que es poden derivar de Meltdown i Spectre, només NetSpectre té aquest avantatge. Això vol dir que un pirata informàtic podria llegir la memòria del sistema sense haver d'executar codi localment.

Per tal de minimitzar el potencial de vulnerabilitat de les vulnerabilitats de Meltdown i Spectre, Microsoft, AMD, Intel i altres empreses van publicar una sèrie d'actualitzacions i mesures de protecció de maquinari. Tanmateix, els investigadors han identificat des de principis d'any més versions de la vulnerabilitat de la CPU Spectre. Fins ara, un dels requisits previs per a un atac amb èxit era que els pirates informàtics primer havien d'instal·lar programari maliciós al sistema objectiu.

NetSpectre: amenaça (encara) baixa

La vulnerabilitat de NetSpectre descoberta per l'equip d'investigació de TU Graz eludeix aquest requisit, però de moment no representa una amenaça aguda. D'una banda, NetSpectre es basa en la variant d'atac Spectre 1, contra la qual diverses empreses ja ofereixen pegats per a la seva descàrrega. D'altra banda, la velocitat de transferència de dades aconseguida en l'experiment només va ser d'entre 15 i 60 bits per hora.

Per comparar: es requereix una memòria de 97.600 bits (uns 12 KB) per a un document de Word 2010 desat com a full buit. Amb informació de text addicional, el document de Word 2010 ocupa ràpidament més de 100.000 bits d'espai en disc. Es necessitarien almenys 70 dies per descarregar el document de Word amb la velocitat de transmissió màxima de 60 bits per hora aconseguida en l'intent. Actualment, les taxes de transferència són massa lentes per a un atac greu, però això podria canviar en el futur.

COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Windows 10: actualitzacions per tapar totes les llacunes de seguretat
  2. L'actualització de Windows 10 de gener de 2019 arriba automàticament als ordinadors amb Stand 1809
  3. Plagues a través del controlador de Windows: fabricant Sluts en seguretat
  4. Actualització de Windows 10 de maig de 2020: descàrrega ISO mitjançant l'eina disponible i problemes coneguts
  5. Pedaç KB4551762 de Windows 10: es tornen a produir problemes després de l'actualització
  6. Windows 7 després del final del suport: preus i disponibilitat per a les actualitzacions de pagament
  7. Vulnerabilitat de WhatsApp: perill potencial de les videotrucades
  8. Actualització del reproductor VLC: confusió sobre la vulnerabilitat crítica
  9. Vulnerabilitat a Windows: Actualització urgent del sistema
  10. Microsoft adverteix que els atacants utilitzen la vulnerabilitat a Internet Explorer