Spectre y Meltdown ya han sido parcheados en la gran mayoría de procesadores de nuestros PC. Sin embargo, cada vez se van descubriendo más y más vulnerabilidades basadas en ellas, y hoy ha surgido una nueva, llamada NetSpectre, capaz de aprovechar vulnerabilidades similares, pero añadiendo un curioso cambio: pueden robar nuestros datos de manera remota.

NetSpectre: ahora pueden aprovechar la vulnerabilidad de tu CPU de manera remota

Para aprovecharse de vulnerabilidades como Spectre era necesario tener acceso físico al ordenador, o al menos hacer que de alguna manera se ejecutase el código en el PC objetivo. Pero un grupo de científicos ha publicado hoy una nueva vulnerabilidad de Spectre que puede llevarse a cabo a través de conexiones de red, y no requiere ni siquiera que el atacante tenga que introducir código en la máquina.

El nombre de este ataque es NetSpectre, asociándolo a que ahora no es necesario que la víctima descargue y ejecute el código malicioso, ni que haya un JavaScript ejecutándose en el navegador. Con esta vulnerabilidad lo único que necesita hacer un atacante es bombardear los puertos de red del ordenador para conseguir el mismo resultado.

Por desgracia para el atacante, y por suerte para el usuario, la velocidad a la que se pueden robar los datos es demasiado lenta. Los ataques que iban dirigidos a la cache de la CPU permitían obtener 15 bits por hora, mientras que si se hacían al módulo AVX2 del procesador (exclusivo de los procesadores de Intel), la velocidad aumentaba hasta 60 bits (7,5 bytes) por hora. Esto implica que serían necesarios varios días para obtener información privilegiada, como es el caso de una clave de cifrado o un token de verificación.

Se puede hackear un ordenador que esté en la misma red LAN que otro

A nivel interno, esta vulnerabilidad se parece mucho a Spectre v1, y si tu procesador tiene instalado el parche que la subsana a nivel de sistema operativo o de firmware, entonces no pueden aprovecharse de esta vulnerabilidad. Sin embargo, si no tienes instalado ningún parche, Spectre se ha vuelto aún más peligroso, ya que cualquier persona puede robar datos de tu PC de manera remota. Los investigadores han demostrado que el ataque funciona a través de LAN y a través de Google Cloud, pero de momento no han encontrado ningún malware que esté aprovechándose de esta vulnerabilidad.

Esta vulnerabilidad relacionada con Spectre es la segunda que ha surgido esta semana, ya que otros investigadores de la Universidad de California, Riverside, descubrieron SpectreRSB, que aprochaba el Return Stack Buffer del procesador. Spectre, en un sentido amplio, permite manipular la parte de predicción de los procesadores actuales para acceder a contenido que no debería ser accesible, y que está almacenado en la memoria.