Skip to main content

Si Spectre te parecía una pesadilla espera a conocer a NetSpectre

Spectre Switch

27/07/2018 - 17:05

Los exploits Spectre y Meltdown se convirtieron en la peor pesadilla para Intel y otros fabricantes de procesadores que veían como toda la arquitectura de procesadores desarrollada durante 40 años, de repente se caía como un castillo de naipes.

Ahora, un grupo de investigadores de seguridad de la Universidad Tecnológica de Graz, entre los que se encuentra uno de los descubridores de Spectre, han publicado un informe donde desvelan detalles de una nueva vulnerabilidad todavía más peligrosa que el Spectre original ya que permite acceder a los datos procesados por la CPU de forma remota.

Para llevar a cabo un ataque con la variante original de Spectre, el atacante debía ejecutar un código Jacascript de forma local en el navegador, por lo que era necesario encontrarse frente al equipo que se iba a atacar y poder robar los datos.

En la nueva variante, que el equipo ha bautizado como NetSpectre, ese ataque puede ejecutarse de forma remota a través de una conexión a Internet. Abriendo la puerta a que cualquiera desde la otra punta del mundo pueda acceder al procesador de otro equipo conectado y robar sus datos.

El único consuelo que podemos encontrar es que el atacante sufrirá una importante limitación en la velocidad de transferencia de datos, quedando limitada a 60 bits por hora para los ataques al módulo de instrucciones AVX 2, y de 15 bits por hora a la CPU.

Con esta tasa de transferencia, un ataque podría durar días hasta que el atacante consiguiera una cantidad de datos suficiente como para considerar que el ataque informático ha resultado un éxito.

Según indican en su informe, los investigadores creen que NetSpectre guarda muchas similitudes con las primeras variantes de Spectre, por lo que su solución también podría ser la misma. Por lo que, si ya has instalado el parche o actualización de seguridad que protege a tu procesador de los peligros de Spectre, también podrías estar protegido de un ataque con NetSpectre.

Estos son los parches disponibles para el fallo en los procesadores

Intel ha actualizado su informe sobre Spectre incluyendo esta amenaza, y coincide en la conclusión del equipo de expertos de Universidad Tecnológica de Graz al afirmar que, si ya se ha instalado el parche de seguridad, el procesador estaría protegido ante NetSpectre.

Por el momento no se tiene constancia de que esta variante de NetSpectre haya sido utilizada como método de ataque por ningún malware, pero el hecho de poder ejecutar un ataque de forma remota está quitando el sueño a miles de profesionales de la seguridad informática.

Ver ahora: