Un grupo de especialistas en seguridad de la Universidad de Graz, en Austria, detectó una nueva variante de la vulnerabilidad Spectre el día 26. Llamada NetSpectre, la brecha de seguridad actúa de manera similar a la búsqueda de datos en la memoria, que es realizada por los procesadores. La principal diferencia es que, teóricamente, los ataques ahora pueden ocurrir de forma remota.
Por otro lado, los investigadores afirman que el proceso es muy lento, siendo necesarios 15 años para que 1 MB de datos sean robados. Sobre el tema, Intel afirma que las medidas tomadas contra Spectre también funcionan con la nueva variante.
Los investigadores explican que, para realizar un ataque de este tipo, el criminal necesita crear un código en JavaScript, que es responsable de medir los tiempos de respuesta para las solicitudes de datos realizadas hacia el computador invadido.
El objetivo es descubrir la información almacenada en la memoria interna del procesador, que puede ser desde contraseñas hasta contenidos de mensajes, por ejemplo. Esto ocurre a través de una serie de deducciones a partir del tiempo que el procesador tarda en responder a una "orden". A partir de la medida, el código en JavaScript puede devolver el valor guardado de hecho en la memoria.
La cuestión es que el uso de NetSpectre se muestra increíblemente lento. Para descubrir un solo bit de información, se requieren, en promedio, un millón de mediciones, siendo cada letra formada por ocho bits – o cada 30 minutos, aproximadamente. En los cálculos de los especialistas, esto equivale a decir que, a través de la vulnerabilidad, el tiempo necesario para robar 1 MB de un computador invadido es de 15 años.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2017/T/9/SfWLFzRC2u0lTsVjk6RA/threadripper.png "Embora o teste tenha sido realizado em processador da Intel, é possível que a falha possa ser adaptada para plataformas da AMD (Foto: Divulgação/AMD)")
Aunque la prueba se realizó en un procesador de Intel, es posible que la falla pueda ser adaptada para plataformas de AMD (Foto: Divulgación/AMD)
Intel emitió un comunicado resaltando que las medidas ya existentes para combatir las fallas Spectre también son suficientes para bloquear ataques NetSpectre. El fabricante también recordó que hay una documentación que orienta a los desarrolladores sobre qué hacer para evitar brechas y aplicar las barreras de protección.
Lo que dice el fabricante
Conoce la respuesta de Intel en su totalidad:
“NetSpectre es una aplicación del tipo Bounds Check Bypass (CVE-2017-5753) y se mitiga de la misma manera - a través de la inspección de código y modificaciones en el software para garantizar que haya, cuando sea necesario, una barrera capaz de detener la especulación cuando ocurra. Publicamos una guía para los desarrolladores a través de nuestra documentación técnica Analizando Potenciales Vulnerabilidades Bounds Check Bypass, que fue actualizada para incorporar este método. Agradecemos a Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp y Stefan Mangard, de la Universidad de Tecnología de Graz, por informarnos sobre sus investigaciones.”
Fuente: Techtudo