新Spectre漏洞攻击手法,可从远端窃取机器资料
https://www.ithome.com.tw/news/124852
今年初发生在英特尔、AMD等芯片的Spectre漏洞令人余悸犹存,现在有研究人员发现新的
Spectre漏洞攻击手法,让骇客可从远端发动攻击,不需植入任何程式码。
Spectre变种1(CVE-2017-5753)是发生于CPU中推测执行(speculative execution)的
功能漏洞,有被骇客发动缓冲溢位攻击,造成内存内容,包括密码、加密金钥外泄的风
险。但条件是骇客必须在本机上执行程式码。奥地利格拉兹大学(University of Graz)
研究人员展示的新攻击手法则可以从远端发动,并不使用本机CPU快取通道。
在名为“NetSpectre”的新手法中,研究人员是以极慢速度将资料从目标机器中外泄出来
。首先,他们透过Evict+Reload快取攻击,以每小时15-bit速度汲取资料。另外,不像原
本Spetre变种1攻击使用的快取通道,他们再利用Intel AVX(Advanced Vector
Extension,进阶向量延伸)通道以每小时60-bit速度暗中取得资料,这也是第一个不使
用快取通道的Spectre漏洞攻击。他们并证实NetSpectre的攻击手法可以运用在本地网络
以及Google Cloud的VM之间。
研究团队认为,NetSpectre手法展示了Spectre攻击已经从本机端扩大为远端攻击,也让
为数更多的装置暴露于风险中。攻击者只要传出特定变造过的呼叫,即可存取不同网络间
相应应用程式的内存内容,甚至整个核心内存,通常是系统内存。而即使较小装置
上不会造成真正资料的外泄,也会破坏位址空间配置的随机加载(address-space
layout randomization)。
研究人员今年三月发现该漏洞后即通报英特尔,后者已经在第一波Spectre漏洞修补程式
中解决。因此如果用户已经安装了更新,应该不必担心。此外,由于此类攻击会引发同一
来源发送相同封包,一些能注意到极低速流量的网络防护产品也应该侦测得到。
英特尔7月更新的绕过边界检查漏洞的分析白皮书中,也加入本项新手法的说明。