Spectre kan nå datorn över internet i form av NetSpectre

Spectre kan nå datorn över internet i form av NetSpectre

Spectre och Meltdown var obehagliga fast lokala sårbarheter, men nu visar det sig att de kan utnyttjas över internet i form av NetSpectre.

Fjolårets avslöjande av sårbarheterna Spectre och Meltdown, en designbrist i moderna processorer som gör det möjligt att skriva kod som hämtar ut information som egentligen ska vara isolerad i processorns system.

Säkerhetshålen Meltdown och Spectre i korthet

Meltdown och de olika varianterna av Spectre var obehagliga, men till största del krävde de att kod som utnyttjar sårbarheterna utförs lokalt på maskinen. Det förändras dessvärre i och med avslöjandet av NetSpectre, som likt namnet antyder kan utnyttjas över internetanslutningar.

Det är säkerhetsforskare på Graz University of Technology som upptäckt sårbarheten, där en av medlemmarna i forskarlaget är Daniel Gruss som var med om att avslöja den ursprungliga Meltdown-sårbarheten.

NetSpectre kan använda en internetanslutning för att fjärranslutet läsa information ur minnet på en dator utan att behöva exekvera kod lokalt. Metoden är komplex, men förenklat uttryckt bygger den på att information utvinns bit för bit genom att analysera tiden det tar för processorn att lyckas eller misslyckas med en spekulativ exekvering.

När en processor ska exekvera kod spekulerar den runt vilken instruktion eller data som kommer behöva exekveras härnäst, och lagrar sedan resultatet för spekulationen. Om den gissar rätt belönas den med snabbare exekvering, medan ett misslyckande innebär att den måste göra om processen istället.

Att analysera denna spekulation är väldigt långsamt, och NetSpectre kräver att cirka 100 000 mätningar utförs för att utvinna en byte information med metoden. Detta tar uppskattningsvis 30 minuter att utföra, och det skulle ta ungefär 15 år att utvinna en megabyte data på det här sättet.

Det farofyllda med NetSpectre är däremot att det inte krävs många byte data för att utvinna en kryptografisk nyckel, och det är i många fall just sådana som är ekonomiskt intressanta att lägga vantarna på. Intel har svarat på avslöjandet och menar att NetSpectre motverkas på samma sätt som tidigare sårbarheter.

NetSpectre is an application of Bounds Check Bypass (CVE-2017-5753), and is mitigated in the same manner - through code inspection and modification of software to ensure a speculation stopping barrier is in place where appropriate. We provide guidance for developers in our whitepaper, Analyzing Potential Bounds Check Bypass Vulnerabilities, which has been updated to incorporate this method. We are thankful to Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp, & Stefan Mangard of Graz University of Technology for reporting their research.

Uttalandet stämmer i det att sårbar kod kan uppdateras och analyseras på samma sätt som tidigare, men mängden kod och tillämpningar som är utsatta för sårbarheten ökar onekligen med NetSpectre.

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
33

Helgsnack: Vilket är ditt bästa LAN-minne?

Dreamhack Winter 2018 närmar sig med stormsteg, och vi är därför nyfikna på att höra om dina bästa LAN-minnen. Gå in i forumet och dela med dig! Läs mer

156

Test: Intel Core i9-9900K, i7-9700K och i5-9600K – "Coffee Lake Refresh"

Intel äntrar testlabbet med nionde generationens Core-processorer, denna gång med åtta kärnor under huven och ruskigt höga klockfrekvenser direkt ur kartong. Läs mer

31

AMD kritiserar Principled Technologies tester av Core i9-9900K och AMD Ryzen

Nyligen uppdaterade Principled Technologies sitt test av Core i9-9900K och AMD Ryzen, men enligt AMD finns det fortfarande vissa brister gällande hur dessa har utförts. Läs mer

8

Asus sägs förbereda ROG Strix Gaming-modell av kommande Radeon RX 590

Med förbättrad tillverkningsteknik och högre klockfrekvenser väntas Polaris än en gång fräschas upp, och Asus förbereder nu enligt uppgift grafikkortet Radeon RX 590 ROG Strix. Läs mer

12

Samsung lanserar Galaxy Book 2 med Qualcomm Snapdragon 850

Samsung utmanar Microsoft Surface Pro med sin Galaxy Book 2, en hybriddator med Qualcomm Snapdragon-processor och upp till 20 timmars batteritid. Läs mer

7

Valve gör det möjligt för enklare hårdvara att driva VR med Motion Smoothing

Valve vidareutvecklar sin lösning för algoritmbaserad rendering i VR, något som bland annat sänker hårdvarukraven för spel. Läs mer

10

In Win släpper kompakt nätaggregat på 700 W i formfaktorn SFX

Tillverkaren In Win breddar nu sitt sortiment av nätaggregat med den kompakta modellen In Win CS 700W, för vilket formfaktorn SFX och effektivitet enligt 80 Plus Gold gäller. Läs mer

19

Corsair lanserar PCI Express-baserade Force MP510

Med fokus på hög prestanda och utökad livslängd ersätter Corsair SSD-enheten MP500 med nykomlingen Force MP510, som även den använder formfaktorn M.2 och gränssnittet PCI Express. Läs mer

32

Apple håller Ipad-evenemang den 30 oktober

Elektronikjätten överraskar och anordnar ytterligare ett event. I slutet av oktober ska nya produkter avtäckas i New York, och sannolikt handlar det om uppdaterade Mac- och Ipad-modeller. Läs mer

276

Forumet: Vilken skärmupplösning spelar du med?

I och med att tekniken har gått framåt har upplösningen på skärmar sakta men säkert börjat leta sig uppåt. Vilken upplösning har du på din skärm? Gå in och kommentera i forumet! Läs mer

19

Cadence och Micron börjar tillverka DDR5-minne under 2019

Trots att specifikationerna för DDR5 ännu inte spikats meddelar nu Micron och Cadence att de börjar tillverka moduler enligt standarden mot slutet av 2019. Läs mer

45

Obsidian: "Väldigt tveksamt om vi gör ett nytt Fallout"

Fallout: New Vegas-utvecklaren Obsidian Entertainment har tidigare uttalat intresse för att göra ett nytt spel i serien, men meddelar nu att chanserna för detta är små. Läs mer