NetSpectre: A CPU sebezhetősége lehetővé teszi a távoli adatlopást

Az újonnan felfedezett CPU-sebezhetőség, a NetSpectre lehetővé teszi az adatlopást távoli hozzáférésen keresztül. Elmondjuk, mit kell most tudnod.

A NetSpectre segítségével a Grazi Műszaki Egyetem felfedezte a CPU biztonsági rés Spectre új változatát, amely lehetővé teszi az adatlopást távoli eléréssel. Az ismert támadási vektorok közül, amelyek a Meltdownból és a Spectre-ből származtathatók, csak a NetSpectre rendelkezik ezzel az előnnyel. Ez azt jelenti, hogy a hacker beolvassa a rendszermemóriát anélkül, hogy helyi kódot kellene végrehajtania.

A Meltdown és Spectre sebezhetőségi potenciáljának minimalizálása érdekében a Microsoft, az AMD, az Intel és más cégek számos frissítést és hardvervédelmi intézkedést tettek közzé. A kutatók azonban az év eleje óta több verziót is azonosítottak a Spectre CPU-sebezhetőségből. Eddig a sikeres támadás egyik előfeltétele volt, hogy a hackereknek először rosszindulatú programokat kell telepíteniük a célrendszerre.

NetSpectre: A fenyegetés (még mindig) alacsony

A TU Graz kutatócsoportja által felfedezett NetSpectre sebezhetőség megkerüli ezt a követelményt, de egyelőre nem jelent akut fenyegetést. A NetSpectre egyrészt a Spectre támadási 1-es változatára épül, amely ellen már különböző cégek kínálnak patch-eket letöltésre. Másrészt a kísérletben elért adatátviteli sebesség csak 15 és 60 bit/óra között volt.

Összehasonlításképpen: 97 600 bites memória (kb. 12 KB) szükséges egy üres lapként mentett Word 2010 dokumentumhoz. További szöveges információkkal a Word 2010 dokumentum gyorsan több mint 100 000 bitnyi lemezterületet foglal el. Legalább 70 napba telne a Word dokumentum letöltése a kísérlet során elért 60 bit/óra maximális átviteli sebesség mellett. Az átviteli sebességek jelenleg túl lassúak egy komoly támadáshoz, de ez a jövőben változhat.