Novi Spectre napad može daljinski ukrasti tajne, kažu istraživači

Istraživači su otkrili novu varijantu Spectrea, skupa ranjivosti procesora koji datiraju prije dva desetljeća, za koje sada kažu da mogu daljinski ukrasti podatke iz ranjivih sustava.

A rad objavljen u petak i viđen od strane ZDNet prije izdavanja naziva novu varijantu NetSpectre.

Prethodno je napadač morao pokrenuti zlonamjerni kod na pogođenom uređaju kako bi iskoristio Intel, AMD i ARM procesore pokretanjem zlonamjernog JavaScripta na korisničkom pregledniku. Ali sada, napadač može udariti ciljni uređaj zlonamjernim mrežnim prometom bez pokretanja bilo kakvog koda na sustavu, kažu autori rada.

NetSpectre radi na sličan način kao Spectre lokalna varijanta napada, iskorištavanjem slabosti u načinu na koji čipovi spekulativno pogađaju gdje je pohranjena memorija kako bi se ubrzala obrada.

"Ovo je curenje informacija, slično izvornom napadu Spectre", rekao je Michael Schwarz, jedan od istraživača sa Sveučilišta u Grazu, koji je koautor rada. "Razlika u odnosu na izvorni Spectre napad je u tome što ne zahtijevamo nikakav kod na žrtvi koji kontrolira napadač."

Schwarz je rekao da se napad može koristiti za curenje memorijskog sadržaja, koji može uključivati ​​osjetljive podatke poput ključeva za šifriranje ili lozinki.

U testovima su istraživači sa Sveučilišta u Grazu uspjeli ekstrahirati 15 bitova po satu putem mreže -- ali mogli su dobiti i do 60 bitova po satu na nekim Intelovim čipovima. Istraživači su potvrdili da bug radi na lokalnim mrežama i između virtualnih strojeva u Googleovom oblaku, zahvaljujući svojoj brzoj mreži i niskoj latenciji. NetSpectre bi mogao utjecati na druge oblake.

Daniel Gruss, jedan od izvornih istraživača Spectrea i koautor rada o NetSpectreu, rekao je da je napad bilo "vrlo teško" izvesti, ali funkcionira u okruženjima stvarnog svijeta.

Iako je nova tehnika nova, istraživači kažu da male brzine napada čine izvlačenje bilo kakvog smisla nerealnim, a napad uglavnom teoretskim.

Schwarz je rekao da je moguće očekivati ​​"ciljane napade na ciljeve visoke vrijednosti", ali je umanjio rizik za obične korisnike.

"Ne očekujemo da ćemo uskoro vidjeti NetSpectre napade velikih razmjera", rekao je.

Vjeruje se da su svi procesori, uključujući Intel, AMD i ARM čipove, ranjivi na Spectre varijantu 1 također ranjivi na NetSpectre.

Pojedinosti o ranjivosti podijeljene su s Intelom, ali istraživači su rekli da su također bili u kontaktu s drugim proizvođačima čipova i pružateljima usluga oblaka.

Intel je rekao da bi postojeće ublažavanje za Spectre varijantu 1 trebalo spriječiti NetSpectre napade.

Intel je u izjavi zahvalio istraživačima, dodajući: "NetSpectre je aplikacija Bounds Check Bypassa i ublažava se na isti način -- kroz inspekciju koda i modifikaciju softvera kako bi se osiguralo da je barijera za zaustavljanje špekulacija postavljena tamo gdje je to prikladno, rekao je glasnogovornik. "Pružamo smjernice za programere u našem whitepaperu, Analiziranje potencijalnih granica Provjerite zaobilaženje ranjivosti, koji je ažuriran kako bi uključio ovu metodu."

Također: VPN usluge 2018: Vrhunski vodič za zaštitu vaših podataka na internetu

ARM ažuriran svoju sigurnosnu stranicu s pojedinostima o NetSpectreu. AMD nije odgovorio na zahtjev za komentar. Kada smo ga kontaktirali, Google nije dao komentar. Amazon, konkurentski pružatelj usluga oblaka, nije odgovorio na zahtjev za komentar.

NetSpectre je jedna od nekoliko varijanti i nova otkrića koji se odnosi na grešku u dizajnu procesora. Ranije ovog mjeseca, novi niz napada sličnih Spectreu su nađeni, dodajući rastući popis problema s čipovima,

Schwarz je dodao da eksploatacijski kod, koji istraživači ne planiraju objaviti, "nije niti jedan alat koji može se koristiti za pothvate od kraja do kraja" i "zahtijeva dosta znanja za prilagodbu alata specifičnoj cilj."

No istraživači napominju da njihovo novo istraživanje otvara vrata bržim i preciznijim napadima u budućnosti.