Se reveló un nuevo ataque en un documento titulado NetSpectre: lea la memoria arbitraria a través de la red (advertencia en PDF). He visto algunos artículos no técnicos sobre el hecho de que es un ataque bastante lento:
El mayor [inconveniente] es la lamentablemente lenta velocidad de exfiltración del ataque, que es de 15 bits / hora para los ataques llevados a cabo a través de una conexión de red y los datos de destino almacenados en el caché de la CPU.
Los académicos lograron mayores velocidades de exfiltración, de hasta 60 bits / hora, con una variación de NetSpectre que apuntaba a los datos procesados a través del módulo AVX2 de una CPU, específico para las CPU de Intel.
Parece estar utilizando el mismo defecto que el Spectre :
Apodado "NetSpectre", el nuevo ataque de canal lateral remoto, que está relacionado con la variante 1 de Specter, abusa de la ejecución especulativa para realizar una derivación de comprobación de límites y se puede usar para anular la aleatorización del diseño del espacio de direcciones en el sistema remoto.
¿Qué es y cómo funciona?