Une nouvelle variante de Spectre permet des attaques via les réseaux
Nous vous l'avions annoncé, nous sommes très loin d'en avoir fini avec les failles Spectre et Meltdown virtuellement impossibles à bloquer totalement sur les processeurs sortis depuis des années et les modèles encore actuellement commercialisés.
Des chercheurs de l'université de technologie de Graz, dont l'un, Daniel Gruss, fut à l'origine de la découverte de Meltdown, ont annoncé une nouvelle variante de Spectre, baptisée NetSpectre.
Comme son nom le laisse deviner, cette variante permet une attaque réalisée entièrement à distance des machines, sans aucun contact physique, via les réseaux de données et permet là encore d'accéder aux contenus de la mémoire.
Cette variante, plutôt que de mesurer les performances de la mémoire cache le fait sur le temps de réponse du réseau. Elle est complétée par un nouveau moyen de connaître l'état des unités AVX2, en sommeil, en veille ou activées.
Ce procédé est bien moins efficace qu'une attaque locale et nécessite un nombre incroyable de mesures, jusqu'à 1 million, pour obtenir un résultat. La possibilité de l'exploiter à distance rend cependant le risque d'attaque important si la cible est choisie avec soin, ce que feront bien entendu pirates et espions.
On en est toutefois encore au tout début du potentiel d'exploitation de ces failles.