Spectre è un attacco che sfrutta una falla di sicurezza incredibilmente rischiosa insita in ogni CPU prodotta da Intel negli ultimi 20 anni. Grazie a una serie di patch credevamo che, almeno in parte, il problema fosse stato risolto. E invece no. Un nuovo attacco Spectre è stato scoperto da quattro scienziati dell’Università di Tecnologia di Graz che, per via della sua natura, è stato chiamato NetSpectre.

Gli scienziati hanno pubblicato un articolo in cui spiegano molto bene come funziona, quali vulnerabilità sfrutta e quali sono i pericoli a esso associato. Come si può facilmente intuire dal nome, NetSpectre è un pericolo che sfrutta la rete locale per accedere alle CPU dei computer e quindi consentire agli aggressori di rubare i dati. Questo nuovo attacco è molto diverso dalle varianti Spectre più vecchie, in quanto le versioni precedenti richiedevano l’esecuzione di codice locale per funzionare.

NetSpectre, quando il pericolo per le CPU viene dalla rete 1

Se il metodo di attacco è differente, la stesa cosa non si può dire per la vulnerabilità che viene sfruttata. Questo nuovo attacco NetSpectre sfrutta l’esecuzione speculativa che porta al non utilizzo di specifici dati che possono così essere rubati e inviati su un sistema remoto. Alcune varianti di Spectre sono state scoperte all’inizio di quest’anno, incluso lo Spectre Variant 1 che ha creato buffer overflow nella cache dell’archivio della CPU utilizzando gli archivi speculativi.

Gli scienziati hanno lanciato un attacco utilizzando un canale di conversione basato su AVX e che ha consentito loro di acquisire i dati dal sistema di destinazione a una velocità di 60 bit all’ora. Potrebbe non sembrare molto ma è bene considerare che i computer rimangono connessi alla rete per diverse ore al giorno.

NetSpectre può consentire a un utente malintenzionato di leggere una memoria arbitraria dal sistema attaccato su una rete con codice eseguito attraverso la stessa rete. In parole povere, non si può attaccare qualcuno su internet ma solo sulla rete locale.

Gli attaccanti possono inviare un sacco di richieste appositamente predisposte per attaccare la macchina di destinazione e misurare il tempo di risposta per far trapelare il valore segreto dalla memoria della stessa. Questo nuovo exploit è stato segnalato a Intel nel marzo di quest’anno e la società ha già applicato patch a questi exploit rendendo questo nuovo attacco inutile.