Sicurezza

NetSpectre, la nuova variante funziona anche in remoto

Altri guai per Intel, il produttore di CPU che più di altri soffre di fronte alle notizie di nuove varianti dell’attacco Spectre. Questa volta, però, l’ennesima variante della vulnerabilità apre scenari imprevisti anche per gli esperti di sicurezza.

Secondo i ricercatori della Graz University of Technology, infatti, il principio alla base di Spectre (l’attacco che sfrutta il sistema di esecuzione speculativa utilizzato dalle moderne CPU) potrebbe essere sfruttato anche in remoto, attraverso un collegamento di rete.

 

spectrenet JPG

L’attacco è in grado di individuare gli “0” e gli “1” memorizzati nella cache attraverso collegamenti via rete. Complicatissimo e probabilmente difficile da applicare, ma è possibile.

La tecnica di attacco, resa pubblica all’inizio dell’anno, fino a oggi era considerata come uno strumento che i pirati informatici avrebbero potuto utilizzare per accedere a informazioni sensibili memorizzate nella CPU solo se avessero trovato il modo di installare un malware sul computer in questione.

Adesso, invece, si apre alla possibilità che l’attacco venga portato semplicemente attraverso una connessione di rete e le cose, come si può intuire, cambiano un po’. La nuova vulnerabilità è stata battezzata con il nome di NetSpectre e, secondo i ricercatori, funzionerebbe sia in LAN che in ambito cloud.

Per approfondire il tema e saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.