新的幽靈攻擊可以讓黑客竊取數據而無需在個人電腦上運行本地代碼
奧地利格拉茨理工大學(Graz University of Technology)研究人員最近發表的一份白皮書揭示了一種名為「網路幽靈」(NetSpectre)的新攻擊。與基於internet的幽靈攻擊不同,這種攻擊要求黑客在目標PC上本地運行代碼,這個版本可以在不運行任何本地代碼的情況下從目標PC的內存中竊取數據。
攻擊的基本方法並不新鮮。它基於CPU如何推測其當前處理路徑的去向。它的速度很大一部分來自於它如何能提前思考並測試不同的路線(分支)以確定最快的完成路徑。在測試這些路由時,晶元以不受保護的方式在本地緩存中存儲數據。
不幸的是,這是一個存在於所有現代處理器中的問題。在大多數情況下,只有當黑客有物理訪問目標PC來運行惡意代碼時,數據才能被竊取。黑客還可以通過在你下載為瀏覽器緩存的網站上運行惡意JavaScript遠程攻擊pc。
但是有了NetSpectre,就沒有什麼可下載的了。相反,攻擊者用惡意代碼轟擊目標PC的網路埠。好消息是,由於internet的嘈雜環境,這種方法需要很長時間才能從內存中提取數據。例如,一個方法直接以每小時15位為CPU緩存目標,而另一個方法以每小時60位為特定模塊(AVX2)目標。當然,黑客不希望所有東西都存儲在內存中:他們想要多汁的比特。除了緩慢的數據泄漏之外,它們還必須在垃圾中篩選,以提取有價值的、有特權的項目。與在目標PC上本地運行惡意代碼來訪問相同的密鑰相比,在緩慢的數據流中找到一個加密密鑰需要花費數天的時間。
根據本文,網路幽靈攻擊包括兩個部分。第一個是泄漏小工具,它從內存中提取一個或多個位元組的數據,儘管單位小工具是「最通用的」。第二個組件是傳輸設備,使CPU的狀態在網路上可見,因此黑客可以檢索數據。
黑客分四個階段進行攻擊。首先,他們將泄漏小部件發送給「錯誤訓練」處理器的預測能力,然後重新設置環境,以啟用被泄漏的比特的編碼。在那之後,黑客利用幽靈1變種的漏洞來泄露數據,並使用傳輸設備來發送貨物。
「隨著網路延遲的變化,這四個步驟必須重複多次,以消除由這些波動引起的雜訊,」報告指出。「通常情況下,延遲的變化取決於多個因素,如距離、跳數、網路擁塞等。」
但別擔心,因為這不是一個需要新補丁的漏洞。根據英特爾的說法,它通過修補熔毀的技術和兩個幽靈變種:代碼檢查和軟體修改而減輕。這就在適當的地方建立了一個阻止障礙的推測。
「我們在我們的白皮書中為開發人員提供指導,分析潛在的邊界檢查旁路漏洞,這些漏洞已經被更新以包含這種方法,」Intel說。「我們要感謝格拉茨理工大學的邁克爾?施瓦茨、丹尼爾?格魯斯、馬丁?施瓦茨、莫里茨?利普和斯蒂芬?曼加德對他們的研究報告的報道。」
