Che cos'è NetSpectre?

2

Un nuovo attacco è stato rivelato in un documento intitolato NetSpectre: leggi la memoria arbitraria sulla rete (avviso PDF). Ho visto alcuni commenti non tecnici sul fatto che si tratta di un attacco piuttosto lento:

The biggest [downside] is the attack's woefully slow exfiltration speed, which is 15 bits/hour for attacks carried out via a network connection and targeting data stored in the CPU's cache.

Academics achieved higher exfiltration speeds —of up to 60 bits/hour— with a variation of NetSpectre that targeted data processed via a CPU's AVX2 module, specific to Intel CPUs.

Bleeping Computer

Sembra che stia usando la stessa falla dell'originale Spectre :

Dubbed "NetSpectre," the new remote side-channel attack, which is related to Spectre variant 1, abuses speculative execution to perform bounds-check bypass and can be used to defeat address-space layout randomization on the remote system.

The Hacker News

Che cos'è e come funziona?

    
posta isanae 27.07.2018 - 23:46
fonte

1 risposta

2

Q: Cos'è?

A: uno spettro generico remoto variante 1 attacco.

Q: Come funziona?

A: I blocchi costitutivi di un attacco NetSpectre sono due Gadget NetSpectre: un gadget di perdita e un gadget di trasmissione.

Gli attacchi di Spectre inducono una vittima a compiere operazioni speculative ciò non si verificherebbe durante rigorosamente serializzato in ordine elaborazione delle istruzioni del programma e perdita di una vittima informazioni riservate tramite un canale segreto a un utente malintenzionato. Spettro la variante 1 induce l'esecuzione speculativa nella vittima mediante una mistrina un ramo condizionale, ad es. un controllo dei limiti.

Sebbene l'attacco possa utilizzare qualsiasi variante di Spettro, si concentrano sulla variante Spectro 1 in quanto è la più diffusa. Inoltre, secondo Intel, a differenza di Meltdown e Spectre variant 2, la variante 1 non sarà risolta nell'hardware per la prossima generazione di CPU

Al contrario degli attacchi Spectre locali, l'attacco di NetSpectre è non diviso in due fasi. Invece, l'attaccante esegue costantemente operazioni per eseguire il crash del processore, che lo farà si imbattono costantemente in un'esecuzione speculativa sfruttabile erroneamente. NetSpectre non esegue il mistrain oltre i limiti del processo, ma invece treni sul posto passando valori validi e non validi alternativamente a l'interfaccia esposta, ad es. pacchetti di rete validi e non validi.

Per l'attacco NetSpectre, l'utente malintenzionato richiede due gadget Spectre, che vengono eseguiti se viene ricevuto un pacchetto di rete: un dispositivo di perdita, e un gadget di trasmissione. Il gadget di perdita accede a un flusso di bit in un punto indice controllato dagli attaccanti e modifica alcuni microarchitettonici stato in base allo stato del bit acquisito. Il gadget di trasmissione esegue un'operazione arbitraria in cui il runtime dipende dal stato microarchitetturale modificato dal dispositivo di perdita.

Nascosto in una quantità significativa di rumore, l'attaccante può osservare questa differenza di temporizzazione nel tempo di risposta del pacchetto di rete.

    
risposta data 28.07.2018 - 02:22
fonte

Leggi altre domande sui tag