Este nuevo ataque llamado NetSpectre es una evolución de los clásicos ataques de canal lateral mediante la especulación de calculos de la CPU denominado Spectre. En este caso el atacante puede hacer que la víctima descargue un código malicioso para poder explotar la vulnerabilidad, o que sencillamente utilice JavaScript para poder realizar la explotación de la vulnerabilidad.
La ventaja o desventaja de este ataque, dependiendo del lado que se mire (Víctima o Atacante) es que tiene una taza de exfiltración de datos de 15 bits / Hora, para poder extraer datos del cache de una CPU. Adicionalmente, los investigadores mediante variaciones del ataque lograron poder aumentar el tráfico a 60 bits por hora, atacando el módulo AVX2 de una CPU, las cuales son específicas para las CPU Intel.
Hasta ahora la tasa de descarga para estos ataques es demasiado lenta, para poder ejecutar un ataque potente contra una máquina objetivo. Esto hace que el ataque sea por ahora solo teórico por las bajas tasas de transferencia, y que seria muy dificil que logren sacar información valiosa de un objetivo.
Pero es solo cosa de tiempo para que los investigadores logren aumentar la tasa de transferencia de este tipo de ataques, haciendo que sea mucho más factible la extracción de llaves de encriptación de un equipo objetivo u otra información relevante de la máquina
We present NetSpectre: A remote Spectre attack without attacker-controlled code on the victim, and the first Spectre attack which works without the cache as covert channel. https://t.co/qEJ2YMROAh /cc @lavados @mlqxyz pic.twitter.com/5T1VzZDvOJ— Michael Schwarz (@misc0110) 26 de julio de 2018
Hasta ahora se cree que esta vulnerabilidad puede ser explotada en cualquier CPU que esté afecta a Spectre V1. Los investigadores indican que esta vulnerabilidad puede ser mitigada con los parches que han sido liberados, cosa de que un atacante no se logré explotar la vulnerabilidad. Claramente cualquier equipo que no tenga instalado los parches en cuestión estaría vulnerable a ataque remoto por esta vulnerabilidad. Hasta ahora han podido realizar el ataque a traves de la LAN y atraves de google Cloud, pero de momento no existen malware en estado salvaje que puedan estar explotando esta vulnerabilidad.
Esta sería la segunda vulnerabilidad del tipo Spectre que ha sido detectada esta semana. Esta Segunda vulnerabilidad llamada SpectreRSB a diferencia de los ataques anteriores del tipo Spectre, recupera datos desde el proceso de ejecución especulativa, atacando diferentes componentes de la CPU que están involucrados en esta especulación, llamados Return Stack Buffer (RSB).
