Q: Cos'è?
A: uno spettro generico remoto
variante 1 attacco.
Q: Come funziona?
A: I blocchi costitutivi di un attacco NetSpectre sono due
Gadget NetSpectre: un gadget di perdita e un gadget di trasmissione.
Gli attacchi di Spectre inducono una vittima a compiere operazioni speculative
ciò non si verificherebbe durante rigorosamente serializzato in ordine
elaborazione delle istruzioni del programma e perdita di una vittima
informazioni riservate tramite un canale segreto a un utente malintenzionato. Spettro
la variante 1 induce l'esecuzione speculativa nella vittima mediante una mistrina
un ramo condizionale, ad es. un controllo dei limiti.
Sebbene l'attacco possa utilizzare qualsiasi variante di Spettro, si concentrano sulla variante Spectro 1 in quanto è la più diffusa. Inoltre, secondo Intel, a differenza di Meltdown e Spectre variant 2, la variante 1 non sarà risolta nell'hardware per la prossima generazione di CPU
Al contrario degli attacchi Spectre locali, l'attacco di NetSpectre è
non diviso in due fasi. Invece, l'attaccante esegue costantemente
operazioni per eseguire il crash del processore, che lo farà
si imbattono costantemente in un'esecuzione speculativa sfruttabile erroneamente.
NetSpectre non esegue il mistrain oltre i limiti del processo, ma invece
treni sul posto passando valori validi e non validi alternativamente a
l'interfaccia esposta, ad es. pacchetti di rete validi e non validi.
Per l'attacco NetSpectre, l'utente malintenzionato richiede due gadget Spectre,
che vengono eseguiti se viene ricevuto un pacchetto di rete: un dispositivo di perdita,
e un gadget di trasmissione. Il gadget di perdita accede a un flusso di bit in un punto
indice controllato dagli attaccanti e modifica alcuni microarchitettonici
stato in base allo stato del bit acquisito. Il gadget di trasmissione
esegue un'operazione arbitraria in cui il runtime dipende dal
stato microarchitetturale modificato dal dispositivo di perdita.
Nascosto in una quantità significativa di rumore, l'attaccante può osservare questa differenza di temporizzazione nel tempo di risposta del pacchetto di rete.