Menú

NetSpectre y SpectreRSB: nuevo ataque derivado de Spectre que se explota por red

Desde enero, gran parte de la seguridad informática gira en torno a Meltdown y Spectre, las dos vulnerabilidades descubiertas en los procesadores Intel, AMD y ARM que, a día de hoy, siguen siendo una amenaza, especialmente Spectre, para la cual cada poco aparecen nuevas y peligrosas variantes, como SpectreRSB, esta misma semana.

Se publicó un nuevo Paper “NetSpectre: Read Arbitrary Memory over Network” [PDF] que detalla un nuevo ataque de tipo Spectre que puede realizarse a través de conexiones y no requiere al atacante que hostee código en la máquina de la víctima.

¿Qué es NetSpectre y SpectreRSB?

NetSpectre

Un grupo de investigadores de seguridad ha encontrado una forma de leer información secreta arbitraria de la CPU a través de la red aprovechándose de la vulnerabilidad Spectre de los procesadores, vulnerabilidad que ha sido denominada como NetSpectre.

NetSpectre es una nueva vulnerabilidad que no necesita código para poder funcionar en un ordenador.

La nueva vulnerabilidad SpectreRSB se basa, como todas las anteriores, en la ejecución especulativa una característica presente en los procesadores Intel, AMD y ARM modernos cuya principal finalidad es mejorar el rendimiento realizando ciertas operaciones informáticas por adelantado y “descartando” los datos innecesarios.

La nueva vulnerabilidad SpectreRSB se salta todos los parches, hasta la fecha, para Meltdown y Spectre

Aquí tenemos una tabla con las variantes incluyendo las nuevas dónde nos da el código CVE, el nombre, las CPU afectadas y los Papers o blogs que informan sobre estas vulnerabilidades.

Variante Descripción CVE Codename  CPUs Info
Variant 1 Bounds check bypass CVE-2017-5753 Spectre v1 Intel, AMD, ARM Website
Variant 1.1 Bounds check bypass on stores CVE-2018-3693 Spectre 1.1 Intel, AMD, ARM Paper
Variant 1.2 Read-only protection bypass CVE unknown Spectre 1.2 Intel, AMD, ARM Paper
Variant 2 Branch target injection CVE-2017-5715 Spectre v2 Intel, AMD, ARM Website
Variant 3 Rogue data cache load CVE-2017-5754 Meltdown Intel, ARM Website
Variant 3a Rogue system register read CVE-2018-3640 Intel, AMD, ARM, IBM Mitre
Variant 4 Speculative store bypass CVE-2018-3639 SpectreNG Intel, AMD, ARM, IBM Microsoft blog post
Return mispredict SpectreRSB Intel, AMD, ARM Paper
Access-driven remote Evict+Reload cache attack NetSpectre Intel, AMD, ARM Paper