Spectre kan nå datorn över internet i form av NetSpectre

Spectre kan nå datorn över internet i form av NetSpectre

Spectre och Meltdown var obehagliga fast lokala sårbarheter, men nu visar det sig att de kan utnyttjas över internet i form av NetSpectre.

Fjolårets avslöjande av sårbarheterna Spectre och Meltdown, en designbrist i moderna processorer som gör det möjligt att skriva kod som hämtar ut information som egentligen ska vara isolerad i processorns system.

Säkerhetshålen Meltdown och Spectre i korthet

Meltdown och de olika varianterna av Spectre var obehagliga, men till största del krävde de att kod som utnyttjar sårbarheterna utförs lokalt på maskinen. Det förändras dessvärre i och med avslöjandet av NetSpectre, som likt namnet antyder kan utnyttjas över internetanslutningar.

Det är säkerhetsforskare på Graz University of Technology som upptäckt sårbarheten, där en av medlemmarna i forskarlaget är Daniel Gruss som var med om att avslöja den ursprungliga Meltdown-sårbarheten.

NetSpectre kan använda en internetanslutning för att fjärranslutet läsa information ur minnet på en dator utan att behöva exekvera kod lokalt. Metoden är komplex, men förenklat uttryckt bygger den på att information utvinns bit för bit genom att analysera tiden det tar för processorn att lyckas eller misslyckas med en spekulativ exekvering.

När en processor ska exekvera kod spekulerar den runt vilken instruktion eller data som kommer behöva exekveras härnäst, och lagrar sedan resultatet för spekulationen. Om den gissar rätt belönas den med snabbare exekvering, medan ett misslyckande innebär att den måste göra om processen istället.

Att analysera denna spekulation är väldigt långsamt, och NetSpectre kräver att cirka 100 000 mätningar utförs för att utvinna en byte information med metoden. Detta tar uppskattningsvis 30 minuter att utföra, och det skulle ta ungefär 15 år att utvinna en megabyte data på det här sättet.

Det farofyllda med NetSpectre är däremot att det inte krävs många byte data för att utvinna en kryptografisk nyckel, och det är i många fall just sådana som är ekonomiskt intressanta att lägga vantarna på. Intel har svarat på avslöjandet och menar att NetSpectre motverkas på samma sätt som tidigare sårbarheter.

NetSpectre is an application of Bounds Check Bypass (CVE-2017-5753), and is mitigated in the same manner - through code inspection and modification of software to ensure a speculation stopping barrier is in place where appropriate. We provide guidance for developers in our whitepaper, Analyzing Potential Bounds Check Bypass Vulnerabilities, which has been updated to incorporate this method. We are thankful to Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp, & Stefan Mangard of Graz University of Technology for reporting their research.

Uttalandet stämmer i det att sårbar kod kan uppdateras och analyseras på samma sätt som tidigare, men mängden kod och tillämpningar som är utsatta för sårbarheten ökar onekligen med NetSpectre.

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
38

Nvidia Geforce RTX 2080 och 2080 Ti från Gigabyte hittar ut på bild

Inför lanseringen av konsumentkort med grafikarkitekturen Turing har många detaljer och bilder hittat ut på webben, och nu finns även Gigabytes kylarlösningar att beskåda. Läs mer

I samarbete med Ownit
3

Portar, routrar och transportprotokoll – Nikka förklarar hur allt hänger ihop

Det är dags för det avslutande avsnitt om internets uppbyggnad, där Karl Emil Nikka besöker Ownit för att prata transportprotokoll och varför portar måste öppnas i routern. Läs mer

35

Nvidia släpper kvartalsrapport – Turing ska säkra framtida intäkter

Nvidia presenterar ännu en stark kvartalsrapport, och menar samtidigt på att framtiden kan bli än mer lönsam tack vare flera tekniska genombrott i grafikarkitekturen Turing. Läs mer

58

Nvidia Geforce RTX 2080 och RTX 2080 Ti från Asus, EVGA, Zotac och Palit på bild

Det förväntande lanseringsdatumet för Geforce RTX 2000-grafikkorten närmar sig och Videocardz publicerar bilder på de kommande grafikkorten från tillverkare såsom Asus och Zotac. Läs mer

10

Fynda under skolstarten med SweClockers medlemmar och partner

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både erbjudanden och de bästa tipsen från medlemmarna. Läs mer

13

Thermaltake Level 20 GT är chassi med stora expansionsmöjligheter

På chassimarknaden är härdat glas en ihållande trend och Thermaltake släpper nu en datorlåda med fyra glaspaneler och utrymme för radiatorer, lagring och fläktar. Läs mer

221

PNY listar Geforce RTX 2080 och RTX 2080 Ti med specifikationer, bilder och pris

Ny information om de kommande Turing-grafikkorten haglar tätt och nu har tillverkaren PNY publicerat omfattande specifikationer och pris för Geforce RTX 2080 och RTX 2080 Ti. Läs mer

36

AMD Ryzen Threadripper 2990WX och 2950X: Rendering och spel i överklockat läge

Andra generationens Ryzen Threadripper är inte riktigt klar i testlabbet ännu utan laddas upp återigen för ytterligare tester, denna gång med fokus på rendering och spel i överklockat läge. Läs mer

125

Nvidia Geforce GTX 2060 prestandatestas i 3DMark – presterar i klass med GTX 1080

Vad som uppges vara Geforce GTX 2060 har nu dykt upp i prestandatestet 3DMark, där det presterar i klass med Geforce GTX 1080. Läs mer

61

Nvidia Geforce RTX 2080 Ti och RTX 2080 får grafikkretsarna TU102 respektive TU104

Det duggar tätt mellan uppgifterna kring Nvidias nästa generation grafikkort. Nu kan SweClockers avslöja kodnamnen för grafikkretsarna, samt ge ett första smakprov på specifikationerna. Läs mer

52

Nvidia Geforce RTX 2080 och RTX 2080 Ti från MSI hittar ut på webben

De första bilderna på Nvidias kommande grafikkort hittar nu ut på webben, med modeller från partnertillverkaren MSI. Förutom Geforce RTX 2080 skymtas även en tidigare okänd Ti-modell. Läs mer

27

Minnespriserna väntas sjunka under fjärde kvartalet 2018

Nya rapporter talar för att minnespriserna sjunker framöver, då efterfrågan inte ökat i samma takt som tillgången. Läs mer