NetSpectre: l'attacco diventa possibile dalla rete ma per fortuna è solo teorico

Un gruppo di ricercatori ha presentato quest’oggi NetSpectre, una modalità di attacco che sfrutta una lacuna del processore e che può essere sfruttata attraverso connessioni di rete e non richiede l’esecuzione di codice malevolo direttamente sulla macchina della vittima.

NetSpectre viene presentato come un'”evoluzione” di Spectre (Verificare se il processore in uso è vulnerabile a Meltdown e Spectre) ma mentre quest’ultimo attacco necessita dell’esecuzione di codice dannoso, eventualmente anche da browser a partire da codice JavaScript, la nuova modalità d’attacco bersaglia le porte di rete per ottenere il medesimo risultato.

Fortunatamente, però, NetSpectre è più un attacco teorico che qualche cosa utilizzabile all’atto pratico: l’aggressione è estremamente lenta quando la si pone in essere attraverso la rete. Nello studio condotto da un team di accademici, si evince che ogni ora possono essere estrapolati al massimo 60 bit di dati. Veramente nulla.

Non è escluso che NetSpectre possa evolvere in qualcosa di più serio e pericoloso ma al momento la minaccia non desta alcuna preoccupazione. Le patch anti-Spectre sinora rilasciate dovrebbero comunque proteggere anche da NetSpectre.

Il testo completo della ricerca condotta presso l’Università tecnica di Graz (Austria) è consultabile cliccando qui.