Cuando parecía que el problema de las vulnerabilidades había llegado a la calma, los investigadores de la Universidad Graz de Tecnología han encontrado una forma de leer memoria a través de una red llamada NetSpectre. Los ataques pueden funcionar sobre una red LAN o sobre Google Cloud. Estos ataques son lentos, sólo pueden filtrar un ratio de 15 a 60 bits por hora, según el procesador.
No es uno de los exploit más peligrosos, pero funciona de forma remota
Es una velocidad realmente lenta la de este ataque, algo que puede venirnos bien a los usuarios al menos para tener tiempo de reacción. Intel fue notificada el 20 de marzo de este expolit y estuvo de acuerdo con que la fecha de publicación del mismo fuese en julio de 2018. NetSpectre es una nueva vulnerabilidad que no necesita código para poder funcionar en un ordenador.
Esta vulnerabilidad requiere de una red limpia y de poco tráfico para funcionar de la mejor forma. No obstante, Internet no es ese tipo de red y puede dificultar la tarea del atacante, y esta lentitud de funcionamiento puede hacer que una atacante tarde días en obtener información importante, como una clave de cifrado o un token de autentificación.
El investigador que ha descubierto la vulnerabilidad ha dicho que, aunque sea lenta si deberíamos preocuparnos por ella, pues nunca sabremos si hay alguien entrando en nuestro sistema, aunque sea durante varios días seguidos. Según el lugar del dispositivo, el atacante puede tener acceso a la aplicación o a todo el sistema de la memoria.
Si contamos con un sistema actualizado no debemos tener problemas con NetSpectre
La mejor noticia que podemos tener es que, si nuestro equipo está actualizado contra Spectre y todas sus variantes, no deberíamos preocuparnos por este nuevo descubrimiento.
Los ataques de Spectre manipulan los mecanismos de predicción del salto de los motores de ejecución especulativa de los procesadores para apuntar a las zonas privilegiadas de la memoria. Este tipo de ejecución es la que permite a nuestros procesadores ejecutar software de forma rápida, prediciendo cuales serán los próximos movimientos del programa.
Los investigadores han afirmado que aún no han detectado ningún ataque NetSpectre por el momento, por lo que no debemos preocuparnos por la integridad de nuestros sistemas. Al igual que el resto de variantes de Spectre, los procesadores que pueden verse afectados por NetSpectre son los de Intel, AMD y ARM. En ellos los atacantes podrán escribir el código que deseen para ganar acceso a ellos y extraer nuestros datos privados.