Pesquisadores publicaram nesta semana um artigo detalhando o ataque NetSpectre, que pode ser executado via rede e não requer que o atacante instale o código malicioso no computador alvo.
Ataque NetSpectre
O ataque NetSpectre é uma grande evolução dos ataques tradicionais que tiram proveito das vulnerabilidades da classe Spectre, que até agora precisavam que o atacante enganasse a vítima para que ela fizesse o download e execução do código malicioso em seu computador ou acessasse um site com JavaScript malicioso.
Com o novo ataque, ele só precisa bombardear as portas de rede a obter os mesmos resultados.
Embora o ataque NetSpectre seja inovador, um ponto negativo é a baixa velocidade de extração dos dados: 15 bits por hora para ataques realizados via rede que tem como alvo dados no cache do processador.
Os pesquisadores conseguiram atingir uma velocidade mais alta – até 60 bits por hora – com uma versão do ataque que tinha como alvo dados processados no módulo AVX2, que é específico dos processadores da Intel.
Mesmo assim, estas duas variantes do ataque NetSpectre ainda são lentas demais para serem viáveis.
Vale destacar que este novo ataque é relacionado à vulnerabilidade Spectre v1 (CVE-2017-5753). Por causa disso os processadores afetados por esta vulnerabilidade também podem ser afetados pelo NetSpectre.
A boa notícia é que as mitigações disponíveis atualmente para a vulnerabilidade Spectre v1 devem ser suficientes para barrar o novo ataque.
O artigo técnico dos pesquisadores com mais detalhes está disponível aqui (PDF).
O post Pesquisadores alertam para o ataque NetSpectre apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br