Un grupo de investigadores de seguridad informática de la Universidad Tecnológica de Graz han publicado hoy un nuevo informe donde se ofrecen detalles sobre una nueva vulnerabilidad similar a Spectre que afecta a las CPU de los usuarios sin necesidad de tener acceso físico al ordenador, es decir, a diferencia de Spectre, el ataque puede llevarse de manera remota mediante conexiones de red.
Su nombre es NetSpectre, y su nombre se atribuye al hecho de que ahora no es necesario que exista un código de JavaScript en ejecución en el navegador o que se descargue y ejecute el malware. Lo único que se necesita con esta vulnerabilidad es atacar los puertos de red del ordenador y los mismos resultados se obtendrán.
Sin embargo, el hacker no puede gozar de una velocidad óptima de transferencia de datos con este ataque. En el caso de los ataques a la CPU, solamente se pudo obtener 15 bits por hora, y en el caso de los ataques al módulo AVX2 del chip, exclusivo de los procesadores Intel, apenas se podía obtener hasta 60 bits por hora. Esto quiere decir que un hacker necesita muchos días para obtener datos importantes para su propósito.
Los investigadores encontraron además que desde el punto de vista interno, la vulnerabilidad es muy similar a Spectrev1, por lo que en el caso de que tu procesador tenga instalado el parche de seguridad contra esta vulnerabilidad a nivel de firmware o en el sistema operativo, entonces un hacker no tendría chance de aprovecharse de esta vulnerabilidad.
Por otra parte, los informáticos de Graz dijeron que NetSpectre puede operar mediante LAN y Google Cloud, sin embargo, no ha sido encontrado hasta ahora ningún código malicioso que esté aprovechándose de la vulnerabilidad.
Esta es la segunda variante de Spectre que los académicos han revelado en apenas una semana, ya que la semana pasada, los investigadores de la Universidad de California en Riverside (UCR) publicaron detalles sobre otro ataque llamado SpectreRSB, que podía robar datos al abusar del Return Stack Buffer de la CPU.