Um grupo de especialistas em segurança da Universidade de Graz, na Áustria, detectou uma nova variante da vulnerabilidade Spectre no dia 26. Batizada de NetSpectre, a brecha de segurança funciona de maneira semelhante à busca por dados na memória, realizada pelos processadores. A principal diferença é que, teoricamente, os ataques podem agora ocorrer remotamente.
Por outro lado, os pesquisadores afirmam que o processo é muito lento, sendo necessários 15 anos para que 1 MB de dados sejam roubados. Sobre o assunto, a Intel afirma que as medidas tomadas contra o Spectre também funcionam contra a nova variante.
Os pesquisadores explicam que, para realizar tal ataque, o criminoso precisa criar um código JavaScript responsável por medir os tempos de resposta para requisições de dados feitas ao computador invadido.
O objetivo é descobrir informações armazenadas na memória interna do processador, que podem variar de senhas a conteúdos de mensagens, por exemplo. Isso é feito por meio de uma série de deduções baseadas no tempo que o processador leva para responder a uma "ordem". A partir da medição, o código JavaScript pode recuperar o valor realmente armazenado na memória.
O problema é que usar o NetSpectre se mostra incrivelmente lento. Para descobrir um único bit de informação, são necessárias, em média, um milhão de medições, sendo cada letra composta por oito bits — ou aproximadamente a cada 30 minutos. De acordo com os cálculos dos especialistas, isso significa que, por meio da vulnerabilidade, o tempo necessário para roubar 1 MB de um computador invadido é de 15 anos.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/T/9/SfWLFzRC2u0lTsVjk6RA/threadripper.png "Embora o teste tenha sido realizado em um processador Intel, é possível que a falha possa ser adaptada para plataformas AMD (Foto: Divulgação/AMD)")
Embora o teste tenha sido realizado em um processador Intel, é possível que a falha possa ser adaptada para plataformas AMD (Foto: Divulgação/AMD)
A Intel emitiu um comunicado informando que as medidas existentes para combater as falhas Spectre também são suficientes para bloquear os ataques NetSpectre. O fabricante também lembrou que existe documentação orientando os desenvolvedores sobre o que fazer para evitar brechas e aplicar barreiras de proteção.
O que o fabricante diz
Veja a resposta completa da Intel:
“O NetSpectre é uma aplicação do tipo Bounds Check Bypass (CVE-2017-5753) e é mitigado da mesma forma — por meio de inspeção de código e modificações de software para garantir que exista, quando necessário, uma barreira capaz de parar a especulação quando ela ocorre. Lançamos um guia para desenvolvedores através da nossa documentação técnica Analyzing Potential Bounds Check Bypass Vulnerabilities, que foi atualizada para incorporar este método. Agradecemos a Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp e Stefan Mangard, da Universidade de Tecnologia de Graz, por nos informarem sobre sua pesquisa.”
Fonte: Techtudo