NetSpectre: Zranitelnost CPU umožňuje vzdálenou krádež dat

Nově objevená zranitelnost CPU NetSpectre umožňuje krádež dat prostřednictvím vzdáleného přístupu. Řekneme vám, co byste nyní měli vědět.

S NetSpectre objevila Graz University of Technology novou variantu mezery v zabezpečení CPU Spectre, která umožňuje krádež dat prostřednictvím vzdáleného přístupu. Ze známých útočných vektorů, které lze odvodit z Meltdown a Spectre, má tuto výhodu pouze NetSpectre. To znamená, že hacker mohl číst systémovou paměť, aniž by musel lokálně spouštět kód.

S cílem minimalizovat potenciál zranitelnosti zranitelností Meltdown a Spectre vydaly společnosti Microsoft, AMD, Intel a další společnosti řadu aktualizací a opatření na ochranu hardwaru. Vědci však od začátku roku identifikovali další verze Spectre zranitelnosti CPU. Až dosud bylo jedním z předpokladů úspěšného útoku to, že hackeři musí nejprve nainstalovat malware do cílového systému.

NetSpectre: Hrozba (stále) nízká

Zranitelnost NetSpectre objevená výzkumným týmem TU Graz tento požadavek obchází, ale prozatím nepředstavuje akutní hrozbu. NetSpectre je na jedné straně založen na útoku Spectre varianta 1, proti kterému již různé společnosti nabízejí záplaty ke stažení. Na druhou stranu rychlost přenosu dat dosažená v experimentu byla pouze mezi 15 a 60 bity za hodinu.

Pro srovnání: Pro dokument aplikace Word 2010 uložený jako prázdný list je vyžadována 97 600 bitová paměť (asi 12 KB). Díky dalším textovým informacím dokument aplikace Word 2010 rychle zabere více než 100 000 bitů místa na disku. Stažení dokumentu aplikace Word by trvalo nejméně 70 dní s maximální přenosovou rychlostí 60 bitů za hodinu dosaženou při pokusu. Přenosové rychlosti jsou v současné době příliš pomalé na vážný útok, ale to se může v budoucnu změnit.