Netspectre est la dernière vulnérabilité liée à l'exécution spéculative

Le terme Spectre fait référence à une famille de vulnérabilités trouvées dans les processeurs modernes, Intel étant le plus affecté. Toutes ces vulnérabilités ont en commun d'être liées à l'exécution spéculative des processeurs. La dernière découverte a été NetSpectre.

NetSpectre, une nouvelle vulnérabilité découverte dans les processeurs

Des chercheurs en sécurité de l'Université de technologie de Graz ont découvert NetSpectre, un nouvel exploit entièrement basé sur le Web qui peut permettre aux attaquants de lire la mémoire d'une machine distante sans exécuter de programme sur cette machine. Ceci est très important, car jusqu'à présent les chances d'exploiter à distance les vulnérabilités Stectre étaient minimes.

Nous vous recommandons de lire notre article sur Intel Hades Canyon NUC8i7HVK2 Review en espagnol

NetSpectre fonctionne en dérivant des bits et des octets de la mémoire, en fonction des mesures de la durée de réussite du processeur ou de la récupération suite à un échec d'exécution spéculative. Lorsqu'un processeur exécute du code, il spécule sur l'instruction ou les données suivantes et stocke ses résultats au préalable. Une prédiction réussie est récompensée par des avantages tangibles en termes de performances, tandis qu'une prédiction ayant échoué est pénalisée en devant répéter l'étape. En mesurant le temps précis nécessaire au processeur pour effectuer la vérification, vous pouvez déduire le contenu de la mémoire.

Cependant, c'est un processus lent et fastidieux, il faut 100 000 mesures pour dériver la valeur d'un seul bit, une moyenne de 30 minutes pour dériver un octet, et si le code utilise le registre AVX2, il faut environ 8 minutes pour dériver un octet. À ce rythme, il faudrait environ 15 ans pour obtenir 1 Mo de données, mais si tout ce que vous avez à faire est de dériver une clé cryptographique de quelques octets et que vous savez exactement où la chercher, une attaque peut réussir en peu de temps.

Arstechnica font