Spectre kan nå datorn över internet i form av NetSpectre

Spectre kan nå datorn över internet i form av NetSpectre

Spectre och Meltdown var obehagliga fast lokala sårbarheter, men nu visar det sig att de kan utnyttjas över internet i form av NetSpectre.

Fjolårets avslöjande av sårbarheterna Spectre och Meltdown, en designbrist i moderna processorer som gör det möjligt att skriva kod som hämtar ut information som egentligen ska vara isolerad i processorns system.

Säkerhetshålen Meltdown och Spectre i korthet

Meltdown och de olika varianterna av Spectre var obehagliga, men till största del krävde de att kod som utnyttjar sårbarheterna utförs lokalt på maskinen. Det förändras dessvärre i och med avslöjandet av NetSpectre, som likt namnet antyder kan utnyttjas över internetanslutningar.

Det är säkerhetsforskare på Graz University of Technology som upptäckt sårbarheten, där en av medlemmarna i forskarlaget är Daniel Gruss som var med om att avslöja den ursprungliga Meltdown-sårbarheten.

NetSpectre kan använda en internetanslutning för att fjärranslutet läsa information ur minnet på en dator utan att behöva exekvera kod lokalt. Metoden är komplex, men förenklat uttryckt bygger den på att information utvinns bit för bit genom att analysera tiden det tar för processorn att lyckas eller misslyckas med en spekulativ exekvering.

När en processor ska exekvera kod spekulerar den runt vilken instruktion eller data som kommer behöva exekveras härnäst, och lagrar sedan resultatet för spekulationen. Om den gissar rätt belönas den med snabbare exekvering, medan ett misslyckande innebär att den måste göra om processen istället.

Att analysera denna spekulation är väldigt långsamt, och NetSpectre kräver att cirka 100 000 mätningar utförs för att utvinna en byte information med metoden. Detta tar uppskattningsvis 30 minuter att utföra, och det skulle ta ungefär 15 år att utvinna en megabyte data på det här sättet.

Det farofyllda med NetSpectre är däremot att det inte krävs många byte data för att utvinna en kryptografisk nyckel, och det är i många fall just sådana som är ekonomiskt intressanta att lägga vantarna på. Intel har svarat på avslöjandet och menar att NetSpectre motverkas på samma sätt som tidigare sårbarheter.

NetSpectre is an application of Bounds Check Bypass (CVE-2017-5753), and is mitigated in the same manner - through code inspection and modification of software to ensure a speculation stopping barrier is in place where appropriate. We provide guidance for developers in our whitepaper, Analyzing Potential Bounds Check Bypass Vulnerabilities, which has been updated to incorporate this method. We are thankful to Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp, & Stefan Mangard of Graz University of Technology for reporting their research.

Uttalandet stämmer i det att sårbar kod kan uppdateras och analyseras på samma sätt som tidigare, men mängden kod och tillämpningar som är utsatta för sårbarheten ökar onekligen med NetSpectre.

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
11

Asrock avtäcker första Radeon VII med klistermärken från partnertillverkare

Asrock blir först ut med att presentera en egen variant av Radeon VII, vilken ingår i företagets Phantom Gaming-serie och särskiljer sig genom klistermärken på kylarens fläktar. Läs mer

14

EVGA-anställd bekräftar Geforce GTX 1660

En bild från en presentation bakom stängda dörrar bekräftar Nvidias egendomliga namnschema för sina nya grafikkort i mellanklassen. Läs mer

16

Nvidia Geforce GTX 1660 Ti och GTX 1660 släpps i februari

Med Geforce GTX 1060 på väg ut nalkas nya grafikkort från Nvidia i den lukrativa mellanklassen. Nu får en duo med konstiga namn sina specifikationer och ett lanseringsfönster i mitten av februari. Läs mer

36

Gallerier vi minns: The Puzzlebox PC av [WP@]Wolverine

Wolverine är en moddare som lämnat ett stort avtryck i SweClockers gallerihistoria. För 13 år sedan visade han sin allra första skapelse här. Läs mer

17

Samsung lanserar SSD 970 Evo Plus med högre prestanda och densitet

Samsung inleder året med att uppdatera populära SSD 970 Evo-serien med nytt minne. Det nya suffixet "Plus" i namnet innebär förbättrad prestanda och lägre strömförbrukning. Läs mer

9

De stora grafikkortsnyheterna från CES 2019

Under CES 2019 befäste Nvidia rollen som ledare på marknaden för grafikkort med flera stora nyheter. AMD passade på att spänna musklerna med Radeon VII i väntan på arkitekturen Navi. Läs mer

31

Intel planerar bygga ut fabrik för tillverkning på 7 nanometer

Även fast utvecklingen av 10 nanometer fortfarande är i full gång förbereder Intel redan för nästa steg, med en ny fabrik för tillverkning på 7 nanometer. Läs mer

13

Testpilot: Devolo Magic 2 Wifi – trådlöst nätverk med mesh-stöd via elnätet

I Devolo Magic 2 kombineras nätverk via elnätet med mesh-funktionalitet. Testpiloten Björn Endre sätter produkten på prov. Läs mer

53

Nvidia Geforce GTX 1660 Ti presterar nära 20 procent bättre än GTX 1060

Namnuppgiften Geforce GTX 1660 Ti stärks ytterligare när det får sällskap av prestandasiffror, som mer eller mindre är i linje med antalet CUDA-kärnor jämfört mot GTX 1060. Läs mer

69

Blizzards jobbannons antyder om nytt Diablo till PC och spelkonsoler

Ryktena om ett Diablo IV stärks ytterligare i och med en jobbannons på Blizzards webbplats, där företaget söker personer med erfarenhet av rollspel för PC och spelkonsoler. Läs mer

60

Huawei spår sämre tider till följd av hot om nationell säkerhet

Förbud mot Huaweis telekomutrustning och tilltagande skepsis mot bolaget gör att VD:n i ett internt mejl varnar om sämre tider och att "mediokra anställda" kommer sägas upp. Läs mer

39

Google fälls för GDPR-brott i Frankrike – krävs på en halv miljard kronor

Frankrikes myndighet CNIL anser att Google bryter mot dataskyddsförordningen genom bristande information kring riktade annonser. För detta straffas de med en nota på 512 miljoner kronor. Läs mer