Netspectre è l'ultima vulnerabilità legata all'esecuzione speculativa

Il termine Spettro si riferisce a una famiglia di vulnerabilità riscontrate nei processori moderni, con Intel la più colpita. Tutte queste vulnerabilità hanno in comune il fatto che sono correlate all'esecuzione speculativa dei processori. L'ultima scoperta è stata NetSpectre.

NetSpectre, una nuova vulnerabilità scoperta nei processori

I ricercatori di sicurezza dell'Università di Tecnologia di Graz hanno scoperto NetSpectre, un nuovo exploit completamente basato sul Web che può consentire agli aggressori di leggere la memoria di una macchina remota senza eseguire alcun programma su quella macchina. Questo è molto importante, poiché fino ad ora le possibilità di sfruttare in remoto le vulnerabilità di Stectre erano minime.

Raccomandiamo di leggere il nostro post sulla recensione NUC8i7HVK2 di Intel Hades Canyon in spagnolo

NetSpectre funziona derivando bit e byte dalla memoria, in base alle misure della durata del processore, oppure ripristina da un errore di esecuzione speculativo. Quando un processore esegue il codice, specula sulle istruzioni o sui dati successivi e memorizza in anticipo i risultati. Una previsione riuscita viene premiata con vantaggi tangibili in termini di prestazioni, mentre una previsione non riuscita viene penalizzata dal dover ripetere il passaggio. Misurando il tempo preciso impiegato dal processore per eseguire il controllo, è possibile dedurre il contenuto della memoria.

Tuttavia, è un processo lento e noioso, sono necessarie 100.000 misurazioni per derivare il valore di un singolo bit, una media di 30 minuti per derivare un byte, e se il codice utilizza il registro AVX2, occorrono circa 8 minuti per derivare un byte. A questo ritmo, occorrerebbero circa 15 anni per ottenere 1 MB di dati, ma se tutto ciò che devi fare è derivare una chiave crittografica di pochi byte e sai esattamente dove cercarlo, un attacco può avere successo in un breve lasso di tempo.

Carattere Arstechnica