Un recente Libro bianco rilasciato dai ricercatori dell’Università di Tecnologia di Graz in Austria rivela un nuovo attacco chiamato NetSpectre. A differenza dell’attacco Spectre basato su Internet che richiede a un hacker di eseguire il codice localmente sul PC di destinazione, questa versione può rubare dati dalla memoria del PC di destinazione senza eseguire alcun codice locale.
Il metodo di attacco di base non è una novità. Si basa sul modo in cui una CPU ipotizza dove andrà il suo attuale percorso di elaborazione. Gran parte della sua velocità deriva dal modo in cui riesce a pensare al futuro e a testare diversi percorsi (rami) per determinare la strada più rapida verso il completamento. Mentre testa questi percorsi, il chip memorizza i dati nella cache locale in modo non protetto.
Video consigliati
Sfortunatamente, questo è un problema che risiede in tutti i processori moderni. Nella maggior parte dei casi, i dati possono essere rubati solo se un hacker ha accesso fisico al PC preso di mira per eseguire codice dannoso. Gli hacker possono anche attaccare i PC in remoto eseguendo JavaScript dannoso sui loro siti Web scaricati come cache del browser.
Ma con NetSpectre non c'è nulla da scaricare. L'aggressore bombarda invece le porte di rete del PC preso di mira con codice dannoso. La buona notizia è che questo metodo impiega molto tempo per estrarre i dati dalla memoria a causa del rumore ambientale di Internet. Ad esempio, un metodo prende di mira direttamente la cache della CPU a 15 bit all'ora, mentre un altro metodo prende di mira un modulo specifico (AVX2) a 60 bit all'ora.
Naturalmente, gli hacker non vogliono che tutto venga archiviato in memoria: vogliono le parti più succose. Oltre alla lenta fuga di dati, devono vagliare la spazzatura per estrarre elementi preziosi e privilegiati. Trovare una chiave di crittografia nel lento flusso di dati potrebbe richiedere giorni rispetto all'accesso alla stessa chiave eseguendo codice dannoso localmente sul PC di destinazione.
Secondo il documento, l'attacco NetSpectre è composto da due componenti. Il primo è un gadget che estrae uno o più byte di dati dalla memoria, sebbene i gadget a bit singolo siano “i più versatili”. Il secondo componente è il gadget di trasmissione che rende visibile lo stato della CPU sulla rete, in modo che l’hacker possa recuperarlo dati.
Gli hacker eseguono l'attacco in quattro fasi. Innanzitutto, inviano il gadget di perdita per “addestrare erroneamente” la capacità predittiva del processore e quindi reimpostano l’ambiente per consentire la codifica dei bit trapelati. Successivamente, gli hacker sfruttano la vulnerabilità Spectre Variant 1 per divulgare dati e utilizzare il gadget di trasmissione per consegnare la merce.
“Poiché la latenza della rete varia, i quattro passaggi devono essere ripetuti più volte per eliminare il rumore causato da queste fluttuazioni”, afferma il rapporto. "In genere, la variazione della latenza segue una certa distribuzione che dipende da molteplici fattori, come la distanza, il numero di hop, la congestione della rete."
Ma non preoccuparti, perché questa non è una vulnerabilità che richiede una nuova patch. Secondo Intel, è mitigato attraverso le stesse tecniche utilizzate per patchare Meltdown e le due varianti Spectre: ispezione del codice e modifica del software. Ciò pone una barriera che ferma la speculazione, ove appropriato.
"Forniamo indicazioni agli sviluppatori nel nostro whitepaper, Analisi dei limiti potenziali Verifica delle vulnerabilità di bypass, che è stato aggiornato per incorporare questo metodo", afferma Intel. "Siamo grati a Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp e Stefan Mangard dell'Università di Tecnologia di Graz per aver segnalato la loro ricerca."
Aggiornato il 27 luglio 2018 per riflettere la risposta di Intel.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
