NetSpectre: vulnerabilidade de CPU permite roubo remoto de dados

A vulnerabilidade recém-descoberta da CPU NetSpectre permite o roubo de dados por meio de acesso remoto. Nós dizemos o que você deve saber agora.

Com o NetSpectre, a Graz University of Technology descobriu uma nova variante da lacuna de segurança da CPU Spectre, que permite o roubo de dados por meio de acesso remoto. Dos vetores de ataque conhecidos, que podem ser derivados do Meltdown e do Spectre, apenas o NetSpectre tem essa vantagem. Isso significa que um hacker pode ler a memória do sistema sem precisar executar o código localmente.

Para minimizar o potencial de vulnerabilidade das vulnerabilidades Meltdown e Spectre, Microsoft, AMD, Intel e outras empresas lançaram uma série de atualizações e medidas de proteção de hardware. No entanto, os pesquisadores identificaram desde o início do ano mais versões da vulnerabilidade da CPU Spectre. Até agora, um dos pré-requisitos para um ataque bem-sucedido era que os hackers primeiro instalassem malware no sistema alvo.

NetSpectre: Ameaça (ainda) baixa

A vulnerabilidade do NetSpectre descoberta pela equipe de pesquisa da TU Graz contorna esse requisito, mas não representa uma ameaça aguda por enquanto. Por um lado, o NetSpectre é baseado na variante 1 do ataque Spectre, contra a qual diversas empresas já oferecem patches para download. Por outro lado, a taxa de transferência de dados alcançada no experimento ficou apenas entre 15 e 60 bits por hora.

Para efeito de comparação: 97.600 bits de memória (cerca de 12 KB) são necessários para um documento do Word 2010 salvo como uma planilha vazia. Com informações de texto adicionais, o documento do Word 2010 ocupa rapidamente mais de 100.000 bits de espaço em disco. Levaria pelo menos 70 dias para baixar o documento Word com a taxa máxima de transmissão de 60 bits por hora alcançada na tentativa. As taxas de transferência são atualmente muito lentas para um ataque sério, mas isso pode mudar no futuro.