NetSpectre nie potrzebuje dostępu do maszyny by wykradać dane z CPU

Wszyscy znamy doskonale temat luk zabezpieczeÅ„ Spectre i Meltdown, co chwila także pojawiajÄ… siÄ™ doniesienia o kolejnych odkrytych dziurach i sposobach ich wykorzystania. Tym razem, grupa badaczy z uniwersytetu w Graz odnalazÅ‚a nowy sposób na wykradniÄ™cie danych z pamiÄ™ci procesora, zwany NetSpectre. W przypadku poprzednich zagrożeÅ„, albo trzeba byÅ‚o przejąć fizycznie kontrolÄ™ nad atakowanÄ… maszynÄ…, albo posÅ‚użyć siÄ™ wyspecjalizowanym kodem JavaScript ukierunkowanym na jeden konkretny obiekt. Tym razem jest nieco inaczej. Potencjalni atakujÄ…cy wcale nie muszÄ… mieć dostÄ™pu do urzÄ…dzenia – mogÄ… wykraść dane posÅ‚ugujÄ…c siÄ™ sieciÄ… LAN.

NetSpectre nasÅ‚uchuje i analizuje ilość bitów i bajtów wysÅ‚anych przez procesor w oparciu o czas wykonania tych operacji. Procesory liczÄ… szybko ze wzglÄ™du na to, że potrafiÄ… przewidywać wynik i dane dotyczÄ…ce nastÄ™pnego obliczenia – jeÅ›li siÄ™ zgadza, operacja jest zakoÅ„czona sukcesem, jeÅ›li nie – musi ponownie wykonać dziaÅ‚anie. Bardzo precyzyjnie mierzÄ…c czas, który upÅ‚ynie przed komunikatem o sukcesie lub niepowodzeniu, można w mozolny sposób przechwycić zawartość pamiÄ™ci cache.

O tyle dobrze, że jest to proces niezwykle trudny, precyzyjny i monotonny. Aby uzyskać w ten sposób jeden bit danych, potrzeba ok. 100 tys. prób i analiz. „WyciÄ…gniÄ™cie” jednego bajta danych (8 bitów) zajmuje Å›rednio 30 minut, ale jeÅ›li procesor korzysta z instrukcji AVX2, pobranie 1 B zajmuje osiem minut.

Kilka obliczeÅ„ naprowadzi nas na wynik, że pobranie 1 MB danych z cache w ten sposób zajmuje aż 15 lat… Wydawać by siÄ™ mogÅ‚o, że żaden, nawet najbardziej zdeterminowany atakujÄ…cy nie bÄ™dzie poÅ›wiÄ™cać tyle czasu. Warto jednak pamiÄ™tać, że klucze kryptograficzne z reguÅ‚y majÄ… wielkość rzÄ™du kilku bajtów, wiÄ™c wykradniÄ™cie tak ważnych danych nie jest specjalnie czasochÅ‚onne.  

Intel odniósÅ‚ siÄ™ do tych doniesieÅ„, w zasadzie nie ma sensu cytować wypowiedzi firmy – bagatelizujÄ… problem, dziÄ™kujÄ…c inżynierom za obywatelskÄ… postawÄ™ i… tyle. Firma zapewnia, że przestrzega programistów przed pilnowaniem kodu i Å‚ataniem wszystkich znalezionych i potencjalnych luk.