NetSpectre: Luka w procesorze umożliwia zdalną kradzież danych

Nowo odkryta luka w procesorze NetSpectre umożliwia kradzież danych poprzez zdalny dostęp. Podpowiadamy Ci, co powinieneś już teraz wiedzieć.

Dzięki NetSpectre Politechnika w Grazu odkryła nowy wariant luki w zabezpieczeniach procesora Spectre, która umożliwia kradzież danych poprzez zdalny dostęp. Ze znanych wektorów ataku, które można wyprowadzić z Meltdown i Spectre, tylko NetSpectre ma tę przewagę. Oznacza to, że haker może odczytać pamięć systemową bez konieczności lokalnego wykonywania kodu.

Aby zminimalizować ryzyko podatności na zagrożenia Meltdown i Spectre, Microsoft, AMD, Intel i inne firmy wydały szereg aktualizacji i środków ochrony sprzętu. Jednak od początku roku badacze zidentyfikowali kolejne wersje luki w zabezpieczeniach procesora Spectre. Do tej pory jednym z warunków udanego ataku było to, że hakerzy musieli najpierw zainstalować złośliwe oprogramowanie w systemie docelowym.

NetSpectre: Zagrożenie (wciąż) niskie

Odkryta przez zespół badawczy TU Graz podatność NetSpectre omija ten wymóg, ale na razie nie stanowi poważnego zagrożenia. Z jednej strony NetSpectre opiera się na wariancie ataku Spectre 1, na który różne firmy oferują już łatki do pobrania. Z drugiej strony, prędkość przesyłania danych osiągnięta w eksperymencie wynosiła jedynie od 15 do 60 bitów na godzinę.

Dla porównania: dokument programu Word 2010 zapisany jako pusty arkusz wymaga 97 600 bitów pamięci (około 12 KB). Dzięki dodatkowym informacjom tekstowym dokument programu Word 2010 szybko zajmuje ponad 100 000 bitów miejsca na dysku. Pobranie dokumentu Word przy maksymalnej szybkości transmisji 60 bitów na godzinę osiągniętej w próbie zajęłoby co najmniej 70 dni. Szybkość transferu jest obecnie zbyt niska, aby można było przeprowadzić poważny atak, ale może się to zmienić w przyszłości.