Ataque remoto de Spectre sobre red
Grupo de Seguridad descubrieron un nuevo ataque remoto de Spectre llamado NetSpectre a través de una conexión de red que afectó a casi mil millones de dispositivos en todo el mundo.
Las vulnerabilidades altamente críticas descubiertas previamente Specter y Meltdown han tenido un gran impacto en los sectores de TI y el ataque funciona en dispositivos móviles, computadoras personales y la infraestructura en la nube depende de los proveedores de la nube.
Otros ataques a nivel de Espectro son necesarios para la interacción del usuario local y el atacante necesita engañar a las víctimas para que descarguen algún archivo malicioso y lo ejecuten en su sistema.
A principios de este mes, Intel otorgó $ 100,000 a dos investigadores de seguridad para que encuentren la vulnerabilidad crítica del nivel de Spectre de la CPU que conduce a la filtración de información confidencial a través de canales secundarios microarquitectónicos.
Pero este ataque remoto de NetSpectre cambia de ataques locales a ataques remotos, lo que expone un rango mucho más amplio y una mayor cantidad de dispositivos.
Se cree que todos los procesadores, incluidos los chips Intel, AMD y ARM, vulnerables a la variante 1 de Specter también son vulnerables a NetSpectre.
Además, estos ataques de NetSpectre funcionan tanto en redes de área local como entre máquinas virtuales en la nube de Google.
NetSpectre filtra datos confidenciales, como claves de cifrado o contraseñas, utilizando el ataque NetSpectre en un entorno de nube.
Además, los investigadores demuestran que, especialmente en este escenario remoto, los ataques basados en dispositivos más débiles que no filtran datos reales siguen siendo muy poderosos para romper la aleatorización del diseño de espacio de direcciones de forma remota.
Al igual que un Specter Attack cercano, el nuevo Attack remoto requiere la cercanía de un artilugio de Spectre en el código del objetivo.
Este ataque genérico de Espectro remoto, que permite leer memoria arbitraria a través de la red que contiene los artilugios Espectro necesarios en una interfaz de red expuesta.
Según los investigadores, demostramos que la latencia del acceso a la memoria, en general, se puede reflejar en la latencia de las solicitudes de red. Por lo tanto, demostramos que es posible que un atacante distinga los accesos directos y fallas de caché en líneas de caché específicas de forma remota, midiendo y promediando un número mayor de mediciones
El establecimiento de una conexión de red a un servicio que ejecuta fragmentos explotables de código debería, en teoría, ser suficiente para discernir muy lentamente el contenido de la memoria de la aplicación de forma remota.
Según Michael Schwartz, "Mostramos que los ataques de Spectre no requieren la ejecución de código local, sino que también se pueden montar de forma remota". Además, con el nuevo canal encubierto, mostramos que Specter no requiere necesariamente que el caché filtre los valores ".
Esto requiere un tiempo preciso y una medición constante, por lo que los entornos de red ruidosos, como Internet, obstaculizarán la explotación en cierta medida.
El documento, escrito por Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp y Stefan Mangard de la Universidad de Tecnología de Graz de Austria y cuyo nombre es "NetSpectre: Read Arbitrary Memory over Network".
Los especialistas anunciaron la técnica de ataque de NetSpectre a Intel, que afirma que el problema se ha aliviado en las actualizaciones de firmware que el creador del chip puso a disposición para el ataque de variación del espectro CVE-2017-5753.