Spectre 攻击升级了！NetSpectre 通过网络连接窃取 CPU 秘密

翻译：360代码卫士团队

刚刚，研究人员发布论文详细描述了新的 Spectre 类 CPU 攻击，它经由网络连接发动，且无需攻击者将代码托管在目标设备上。

这种新型攻击的代号为 “NetSpectre”，它是对 Spectre 攻击的重大升级。在此之前，攻击者需要诱骗受害者下载并在其机器上运行恶意代码，或者至少访问在用户浏览器中运行恶意 JavaScript 的网站。

但 NetSpectre 攻击只需攻击计算机的网络端口即可造成同样的后果。

尽管 NetSpectre 攻击具有创新性，但也存在劣势（或者可以说优势，取决于你是学术界/用户的哪部分阻碍）。最大的劣势在于，攻击的渗透速度非常缓慢，通过网络连接实施的攻击速度是15位/时，针对的是存储在 CPU 缓存中的数据。

NetSpectre 攻击的变种通过英特尔 CPU 的 AVX2 模块处理目标数据，实现了较高的渗透速度（最高为60位/时）。

不管怎样，由于速度问题，NetSpectre 的变种对于攻击者的价值并不大。这使得 NetSpectre 仅仅是理论意义上的威胁，而非需要用户和公司立即响应的紧急攻击。但正如此前的 Rowhammer 攻击一样，随着学术界对某个主题的探查越来越深入，渗透速度最终会提升，而阻止此类攻击的技术限制会慢慢地放松直至消失。

说到底，NetSpectre 攻击和 Spectre v1 漏洞 (CVE-2017-5753) 有关。后者是谷歌研究人员和学术研究人员在今年年初披露的。

因此，此前所有受 Spectre v1 漏洞影响的 CPU 被指同时遭受 NetSpectre 攻击影响，尽管研究人员表示现有的供应商缓解措施应当能够阻止 NetSpectre，前提是这些缓解措施已在操作系统和 CPU 固件部署。

目前，奥地利格拉兹科技大学的这四名研究人员已发布题为《NetSpectre：从网络读取任意存储》的论文。

这是最近一周内出现的第二个 Spectre 攻击变种。上周，美国加州大学滨河分校的研究人员详细说明了滥用 CPU RSB 以渗透数据的 SpectreRSB 攻击。

原文链接

https://www.bleepingcomputer.com/news/security/new-netspectre-attack-can-steal-cpu-secrets-via-network-connections/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。