Un libro blanco reciente publicado por investigadores de la Universidad Tecnológica de Graz en Austria revela un nuevo ataque llamado NetSpectre. A diferencia del ataque Spectre basado en Internet que requiere que un hacker ejecute código localmente en la PC objetivo, esta versión puede robar datos de la memoria de la PC objetivo sin ejecutar ningún código local.
El método básico de ataque no es nada nuevo.. Se basa en cómo una CPU especula hacia dónde irá su ruta de procesamiento actual. Una parte de su velocidad proviene de cómo puede pensar en el futuro y probar diferentes rutas (ramificaciones) para determinar el camino más rápido hacia su finalización. Mientras prueba estas rutas, el chip almacena datos en su caché local de forma desprotegida.
Vídeos recomendados
Lamentablemente, este es un problema que reside en todos los procesadores modernos. En la mayoría de los casos, los datos sólo pueden robarse si un pirata informático tiene acceso físico a la PC objetivo para ejecutar código malicioso. Los piratas informáticos también pueden atacar las PC de forma remota ejecutando JavaScript malicioso en sus sitios web que usted descarga como caché del navegador.
Pero con NetSpectre no hay nada que descargar. En lugar de ello, el atacante bombardea los puertos de red de la PC objetivo con código malicioso. La buena noticia es que este método lleva mucho tiempo extraer datos de la memoria debido al entorno ruidoso de Internet. Por ejemplo, un método apunta directamente al caché de la CPU a 15 bits por hora, mientras que otro método apunta a un módulo específico (AVX2) a 60 bits por hora.
Por supuesto, los piratas informáticos no quieren que todo se almacene en la memoria: quieren las partes jugosas. Además de la lenta filtración de datos, deben examinar la basura para extraer elementos valiosos y privilegiados. Encontrar una clave de cifrado en el lento flujo de datos podría llevar días, en comparación con acceder a la misma clave ejecutando código malicioso localmente en la PC de destino.
Según el artículo, el ataque NetSpectre consta de dos componentes. El primero es un dispositivo de fuga que extrae uno o varios bytes de datos de la memoria, aunque los dispositivos de un solo bit son "los más versátiles". El segundo componente es el dispositivo de transmisión que hace visible el estado de la CPU a través de la red, para que el hacker pueda recuperar la información. datos.
Los piratas informáticos llevan a cabo el ataque en cuatro etapas. Primero, envían el dispositivo filtrado para "entrenar mal" la capacidad predictiva del procesador y luego restablecen el entorno para permitir la codificación de los bits filtrados. Después de eso, los piratas informáticos aprovechan la vulnerabilidad Spectre Variant 1 para filtrar datos y utilizar el dispositivo de transmisión para entregar los productos.
"Como la latencia de la red varía, los cuatro pasos deben repetirse varias veces para eliminar el ruido causado por estas fluctuaciones", afirma el informe. "Por lo general, la variación en la latencia sigue una determinada distribución que depende de múltiples factores, como la distancia, la cantidad de saltos y la congestión de la red".
Pero no te preocupes, porque esta no es una vulnerabilidad que requiera un nuevo parche. Según Intel, esta mitigado a través de las mismas técnicas utilizadas para parchar Meltdown y las dos variantes de Spectre: inspección de código y modificación de software. Eso coloca una barrera que detiene la especulación cuando corresponde.
“Ofrecemos orientación a los desarrolladores en nuestro documento técnico, Análisis de posibles vulnerabilidades de omisión de comprobación de límites, que se ha actualizado para incorporar este método”, afirma Intel. "Agradecemos a Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp y Stefan Mangard de la Universidad Tecnológica de Graz por informar sobre su investigación".
Actualizado el 27 de julio de 2018 para reflejar la respuesta de Intel.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
