Hálózaton támadó Spectre-verzió ütötte fel a fejét

Újabb, Spectre sebezhetőségre bukkantak a Grazi Műszaki Egyetem biztonsági szakértői, amelyen keresztül a kiszemelt számítógép processzora hálózati kapcsolaton keresztül támadható - szemben az eddig ismert Spectre támadásokkal, amelyeknél az adott eszközre letöltött és azon futtatott rosszindulatú kódot használták. A NetSpectre névre keresztelt támadási formáról a kutatók tanulmányban számoltak be.

A NetSpectre az eredeti, CVE-2017-5753 kód alatt ismert Spectre (1. variáns) sebezhetőséget kihasználó támadási forma, ennek megfelelően minden processzorra veszélyt jelent, amelyet az eredeti sebezhetőség is érint. A hiba szerencsére nem ad kapásból mesterkulcsot a támadók kezébe minden számítógéphez, annak ugyanis nagy gyengesége, hogy csigalassúsággal szerezhetők meg a CPU cache-ben tárolt adatok: nagyjából óránkénti 15 bites adatátvitelről van szó, amelyet a kutatóknak az Intel processzorok AVX2 modulja esetében sikerült csak 60 bitre feltornázniuk.

Ilyen sebesség mellett napokba telhet olyan érzékeny adatok, mint jelszavak vagy titkosítási kulcsok kibányászása az adott rendszerből - a kutatók szerint ennek megfelelően a sérülékenység nem jelent túl vonzó célpontot a támadók számára, ebben a formájában nem mondható komoly fenyegetésnek. Ugyanakkor nem kizárt, hogy a későbbiekben a támadók vagy jobb esetben biztonsági szakértők megtalálják a módját az adatátviteli sebesség feljebb tornázására. A biztonsági hiba kiaknázását tovább nehezíti, hogy bár távolról levezényelhető, bizonyos kódrészleteknek az áldozat számítógépén is jelen kell lenniük, hogy a támadás sikeres legyen. Ezek a "Spectre gadget" néven emlegetett kóddarabok egy-egy rövid művelet végrehajtását célozzák, mint például egy tömb kiolvasása.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A NetSpectre-t persze figyelmen kívül hagyni sem érdemes, hiszen bizonyos nagy értékű célpontok esetében még a maga komótos tempóját figyelembe véve is kapóra jöhet a potenciális támadóknak, mint újabb lehetséges támadási vektor. Szerencsére a Spectre  mutatott közeli rokonságnak hála, az eredeti hibára kiadott védelem a NetSpectre-t is foltozza, így akik a januárban nyilvánosságra került sebezhetőség ellen már telepítettek javítást, biztonságban tudhatják rendszereiket.

Az utóbbi hetekben egyébként sorozatosan tűnnek fel az új Spectre sebezhetőségek, július közepén mindjárt két új Spectre variánst fedeztek fel biztonsági szakértők. Akárcsak az eredeti, év elején felfedezett sérülékenység, az új variánsok is a modern processzoroknál általános spekulatív végrehajtásra építenek. A Spectre 1.1 néven ismertté vált verzióval kártékony kód csempészhető a végrehajtásba, amelytől a processzor valamely gyorsítótára túlcsordul cache írhatóvá válik, ettől kezdve pedig már könnyen lefuttatható egy másik, a védett memóriaterületet célzó, illetve azt kiolvasó kód. Az 1.2-es variánssal a CPU gyorsítótárainak írásvédettségét lehet kijátszani, amivel például a sandboxing veszítheti el összes előnyét, az írásvédettnek hitt területre ugyanis könnyen becsempészhető egy kártékony kód, amely kiemeli a védettnek hitt tartalmat.

Miután a NetSpectre az Spectre első változatához áll közelebb, a chipgyártók nem aggódnak miatta különösebben, az Intel szóvivője a The Registernek maga is megerősítette, hogy a korábbi Spectre sebezhetőségekre kiadott javítások ezt a hibát is orvosolják. Az Intel mindenesetre frissítette a biztonsági résre vonatkozó dokumentációját az új támadási módszerrel.