¿Qué es NetSpectre?

Question

¿Qué es NetSpectre?

#1 de Angelo Schilling (2 votos)

2

Se reveló un nuevo ataque en un documento titulado NetSpectre: lea la memoria arbitraria a través de la red (advertencia en PDF). He visto algunos artículos no técnicos sobre el hecho de que es un ataque bastante lento:

El mayor [inconveniente] es la lamentablemente lenta velocidad de exfiltración del ataque, que es de 15 bits / hora para los ataques llevados a cabo a través de una conexión de red y los datos de destino almacenados en el caché de la CPU.

Los académicos lograron mayores velocidades de exfiltración, de hasta 60 bits / hora, con una variación de NetSpectre que apuntaba a los datos procesados a través del módulo AVX2 de una CPU, específico para las CPU de Intel.

^{Computadora de pitidos}

Parece estar utilizando el mismo defecto que el Spectre :

Apodado "NetSpectre", el nuevo ataque de canal lateral remoto, que está relacionado con la variante 1 de Specter, abusa de la ejecución especulativa para realizar una derivación de comprobación de límites y se puede usar para anular la aleatorización del diseño del espacio de direcciones en el sistema remoto.

^{The Hacker News}

¿Qué es y cómo funciona?

network vulnerability spectre

pregunta isanae 27.07.2018 - 23:46

fuente

1 respuesta

Lea otras preguntas en las etiquetas network vulnerability spectre

¿Cómo conseguir que los corredores de campañas de malware utilicen mi correo electrónico de honeypot? ¿Cómo evita la partición de caché los ataques ocultos / de canal lateral? [cerrado]

score 2 · Answer 1

Q: ¿Qué es?

A: un espectro genérico remoto Variante 1 ataque.

P: ¿Cómo funciona?

A: Los bloques de construcción de un ataque NetSpectre son dos Gadgets de NetSpectre: un gadget de fugas y un gadget de transmisión.

Los ataques de espectro inducen a una víctima a realizar operaciones especulativamente eso no ocurriría durante la serie estrictamente en orden procesamiento de las instrucciones del programa, y que filtran la información de la víctima. Información confidencial a través de un canal encubierto a un atacante. Espectro variante 1 induce la ejecución especulativa en la víctima por el mal entrenamiento una rama condicional, por ejemplo, una verificación de límites.

Aunque el ataque puede utilizar cualquier variante de Spectre, se centran en la variante 1 de Specter, ya que es la más extendida. Además, según Intel, a diferencia de Meltdown y Spectre variant 2, la variante 1 no se corregirá en hardware para la próxima generación de CPU

A diferencia de los ataques locales de Spectre, el ataque de NetSpectre es No se divide en dos fases. En cambio, el atacante realiza constantemente. Operaciones para confundir el procesador, lo que lo hará Constantemente se ejecuta en la ejecución especulativa errónea explotable. NetSpectre no se confunde a través de los límites del proceso, sino que entrena en el lugar pasando valores válidos e inválidos alternativamente a la interfaz expuesta, por ejemplo, paquetes de red válidos e inválidos.

Para el ataque de NetSpectre, el atacante requiere dos dispositivos Specter, que se ejecutan si se recibe un paquete de red: un gadget de fuga, y un gadget de transmisión. El gadget de fugas accede a un flujo de bits a una Índice controlado por el atacante, y cambia alguna microarquitectura. Estado en función del estado del bit accedido. El gadget de transmisión realiza una operación arbitraria donde el tiempo de ejecución depende de la Estado de microarquitectura modificado por el gadget de fuga.

Oculto en una cantidad significativa de ruido, el atacante puede observar esta diferencia de tiempo en el tiempo de respuesta del paquete de red.