Szerző: Hlács Ferenc

2018. július 30. 15:50:00

Hálózaton támadó Spectre-verzió ütötte fel a fejét

A NetSpectre ellen szerencsére a hiba első verziójának javításai is védelmet nyújtanak, a sérülékenység ráadásul rendkívül szűk adatátviteli keresztmetszetet biztosít.

Újabb, Spectre sebezhetőségre bukkantak a Grazi Műszaki Egyetem biztonsági szakértői, amelyen keresztül a kiszemelt számítógép processzora hálózati kapcsolaton keresztül támadható - szemben az eddig ismert Spectre támadásokkal, amelyeknél az adott eszközre letöltött és azon futtatott rosszindulatú kódot használták. A NetSpectre névre keresztelt támadási formáról a kutatók tanulmányban számoltak be.

A NetSpectre az eredeti, CVE-2017-5753 kód alatt ismert Spectre (1. variáns) sebezhetőséget kihasználó támadási forma, ennek megfelelően minden processzorra veszélyt jelent, amelyet az eredeti sebezhetőség is érint. A hiba szerencsére nem ad kapásból mesterkulcsot a támadók kezébe minden számítógéphez, annak ugyanis nagy gyengesége, hogy csigalassúsággal szerezhetők meg a CPU cache-ben tárolt adatok: nagyjából óránkénti 15 bites adatátvitelről van szó, amelyet a kutatóknak az Intel processzorok AVX2 modulja esetében sikerült csak 60 bitre feltornázniuk.

netspectre

Ilyen sebesség mellett napokba telhet olyan érzékeny adatok, mint jelszavak vagy titkosítási kulcsok kibányászása az adott rendszerből - a kutatók szerint ennek megfelelően a sérülékenység nem jelent túl vonzó célpontot a támadók számára, ebben a formájában nem mondható komoly fenyegetésnek. Ugyanakkor nem kizárt, hogy a későbbiekben a támadók vagy jobb esetben biztonsági szakértők megtalálják a módját az adatátviteli sebesség feljebb tornázására. A biztonsági hiba kiaknázását tovább nehezíti, hogy bár távolról levezényelhető, bizonyos kódrészleteknek az áldozat számítógépén is jelen kell lenniük, hogy a támadás sikeres legyen. Ezek a "Spectre gadget" néven emlegetett kóddarabok egy-egy rövid művelet végrehajtását célozzák, mint például egy tömb kiolvasása.

Hét kedvenc előadónk az idei HWSW mobile!-ról (x) 90 fős előadó lesz a konferencián, segítve az eligazodást, kiemeltük neked a hét kedvencünket.

A NetSpectre-t persze figyelmen kívül hagyni sem érdemes, hiszen bizonyos nagy értékű célpontok esetében még a maga komótos tempóját figyelembe véve is kapóra jöhet a potenciális támadóknak, mint újabb lehetséges támadási vektor. Szerencsére a Spectre  mutatott közeli rokonságnak hála, az eredeti hibára kiadott védelem a NetSpectre-t is foltozza, így akik a januárban nyilvánosságra került sebezhetőség ellen már telepítettek javítást, biztonságban tudhatják rendszereiket.

Az utóbbi hetekben egyébként sorozatosan tűnnek fel az új Spectre sebezhetőségek, július közepén mindjárt két új Spectre variánst fedeztek fel biztonsági szakértők. Akárcsak az eredeti, év elején felfedezett sérülékenység, az új variánsok is a modern processzoroknál általános spekulatív végrehajtásra építenek. A Spectre 1.1 néven ismertté vált verzióval kártékony kód csempészhető a végrehajtásba, amelytől a processzor valamely gyorsítótára túlcsordul cache írhatóvá válik, ettől kezdve pedig már könnyen lefuttatható egy másik, a védett memóriaterületet célzó, illetve azt kiolvasó kód. Az 1.2-es variánssal a CPU gyorsítótárainak írásvédettségét lehet kijátszani, amivel például a sandboxing veszítheti el összes előnyét, az írásvédettnek hitt területre ugyanis könnyen becsempészhető egy kártékony kód, amely kiemeli a védettnek hitt tartalmat.

Miután a NetSpectre az Spectre első változatához áll közelebb, a chipgyártók nem aggódnak miatta különösebben, az Intel szóvivője a The Registernek maga is megerősítette, hogy a korábbi Spectre sebezhetőségekre kiadott javítások ezt a hibát is orvosolják. Az Intel mindenesetre frissítette a biztonsági résre vonatkozó dokumentációját az új támadási módszerrel.

a címlapról

Hirdetés

Hét kedvenc előadónk az idei HWSW mobile!-ról

2019. november 19. 11:03

Idén 90 fős előadói gárdával készülünk a HWSW mobile! digitális termékfejlesztési konferenciára, de hogy segítsünk az eligazodásban, kiemeltük neked a hét kedvencünket.