Spectre kan nå datorn över internet i form av NetSpectre

Spectre kan nå datorn över internet i form av NetSpectre

Spectre och Meltdown var obehagliga fast lokala sårbarheter, men nu visar det sig att de kan utnyttjas över internet i form av NetSpectre.

Fjolårets avslöjande av sårbarheterna Spectre och Meltdown, en designbrist i moderna processorer som gör det möjligt att skriva kod som hämtar ut information som egentligen ska vara isolerad i processorns system.

Säkerhetshålen Meltdown och Spectre i korthet

Meltdown och de olika varianterna av Spectre var obehagliga, men till största del krävde de att kod som utnyttjar sårbarheterna utförs lokalt på maskinen. Det förändras dessvärre i och med avslöjandet av NetSpectre, som likt namnet antyder kan utnyttjas över internetanslutningar.

Det är säkerhetsforskare på Graz University of Technology som upptäckt sårbarheten, där en av medlemmarna i forskarlaget är Daniel Gruss som var med om att avslöja den ursprungliga Meltdown-sårbarheten.

NetSpectre kan använda en internetanslutning för att fjärranslutet läsa information ur minnet på en dator utan att behöva exekvera kod lokalt. Metoden är komplex, men förenklat uttryckt bygger den på att information utvinns bit för bit genom att analysera tiden det tar för processorn att lyckas eller misslyckas med en spekulativ exekvering.

När en processor ska exekvera kod spekulerar den runt vilken instruktion eller data som kommer behöva exekveras härnäst, och lagrar sedan resultatet för spekulationen. Om den gissar rätt belönas den med snabbare exekvering, medan ett misslyckande innebär att den måste göra om processen istället.

Att analysera denna spekulation är väldigt långsamt, och NetSpectre kräver att cirka 100 000 mätningar utförs för att utvinna en byte information med metoden. Detta tar uppskattningsvis 30 minuter att utföra, och det skulle ta ungefär 15 år att utvinna en megabyte data på det här sättet.

Det farofyllda med NetSpectre är däremot att det inte krävs många byte data för att utvinna en kryptografisk nyckel, och det är i många fall just sådana som är ekonomiskt intressanta att lägga vantarna på. Intel har svarat på avslöjandet och menar att NetSpectre motverkas på samma sätt som tidigare sårbarheter.

NetSpectre is an application of Bounds Check Bypass (CVE-2017-5753), and is mitigated in the same manner - through code inspection and modification of software to ensure a speculation stopping barrier is in place where appropriate. We provide guidance for developers in our whitepaper, Analyzing Potential Bounds Check Bypass Vulnerabilities, which has been updated to incorporate this method. We are thankful to Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp, & Stefan Mangard of Graz University of Technology for reporting their research.

Uttalandet stämmer i det att sårbar kod kan uppdateras och analyseras på samma sätt som tidigare, men mängden kod och tillämpningar som är utsatta för sårbarheten ökar onekligen med NetSpectre.

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
40

Nvidia visar ray tracing i realtid i Battlefield V

Under kvällens presskonferens lade Nvidia stort fokus vid sin teknik RTX, vilken används för hårdvaruaccelererad strålspårning i realtid i spel. Läs mer

26

Nvidias referenskort i Geforce RTX 2000-serien kommer med uppdaterad kylare

De tidigare ryktena visar sig stämma, då de tre grafikkorten i Nvidias Geforce RTX 2000-familj skrotar den gamla referenskylaren och får en ny variant med två fläktar och förbättrad ljudnivå. Läs mer

92

Nvidia Geforce RTX kan förbeställas – lansering den 20 september

Nvidia avslutar sin direktsända konferens med att meddela att företagets nya grafikkort kan förbokas redan nu, och att lanseringen sker den 20 september. Läs mer

253

Nvidia avtäcker Geforce RTX 2000-serien med arkitekturen "Turing"

Nvidia presenterar sina senaste grafikkort med arkitekturen Turing, vilka blir del av den nya Geforce RTX 2000-serien. Läs mer

57

Nvidia antyder om prissättning för Geforce RTX 2080 och RTX 2080 Ti

Inför avtäckandet av nästa generations Geforce antyder Nvidias VD Jensen Huang om priset för de nya modellerna, vilket blir lägre än tidigare rapporterat. Läs mer

341

Nvidia direktsänder presskonferens för avtäckande av nästa generations Geforce

Grafikjätten Nvidia väntas avtäcka konsumentkort baserade på den nya Turing-arkitekturen inom kort, och klockan 18:00 går startskottet för bolagets direktsända presskonferens. Läs mer

29

Nvidia Geforce RTX 2080 och RTX 2080 Ti från Inno3D på bild

Ytterligare Geforce-modeller från partnertillverkare hittar nu ut på webben, denna gång från Inno3D. Förutom traditionella fläktkylare skymtas även en modell med sluten vattenkylning. Läs mer

44

Nvidia: "Turing är största genombrottet inom datorgrafik sedan CUDA"

En av de stora nyheterna med Nvidias nya arkitektur är stöd för strålspårning i realtid, något som Nvidias VD menar kommer innebära ett stort steg framåt för rendering av grafik. Läs mer

125

Netflix testar reklamavbrott mellan serieavsnitt

Ett av de största namnen när det kommer till filmströmning är Netflix. Nu rapporteras att bolaget har testat att avbryta användarnas serietittande med reklam för eget innehåll mellan avsnitten. Läs mer

46

Nvidia Geforce RTX 2080 Ti med två fläktar i referensutförande letar sig ut på webben

Lanseringen av de Turing-baserade grafikkorten närmar sig och färska bilder på Geforce RTX 2080 Ti skvallrar om att referensmodellen får en ny kylardesign med dubbla fläktar. Läs mer

38

Rykte: Nvidia Geforce RTX 2070 får 8 GB grafikminne och 2 304 CUDA-kärnor

Enligt färska uppgifter kan kommande Geforce RTX 2070 bestyckas med 8 GB grafikminne och 2 304 CUDA-kärnor, 22 procent färre än RTX 2080. Klockfrekvenserna är fortsatt okända. Läs mer

37

Nvidia Geforce RTX 2080 och 2080 Ti från Gigabyte hittar ut på bild

Inför lanseringen av konsumentkort med grafikarkitekturen Turing har många detaljer och bilder hittat ut på webben, och nu finns även Gigabytes kylarlösningar att beskåda. Läs mer