NetSpectre攻击可以通过网络连接窃取CPU机密

Graz University of Technology（奥地利格拉茨技术大学）的研究人员发表了一篇名为《NetSpectre: Read Arbitrary Memory over Network》，描述了一种spectre攻击的网络版——NetSpectre攻击。

NetSpectre攻击

NetSpectre攻击是Spectre攻击的变种，可以通过网络连接发起。不需要攻击者在目标机器上保存恶意代码，但需要攻击者诱使受害者下载和运行恶意代码，或访问运行了恶意JS代码的网站。

虽然是NetSpectre第一起基于网络的Spectre攻击变种，将spectre攻击从一种本地攻击变成了远程攻击，会使更大范围和更多数量的设备受到spectre攻击的影响。

通过NetSpectre攻击，攻击者可以攻击计算机端口，并获取同样的结果，但是其数据泄露的速度较低，只有15比特/每小时。研究人员发现NetSpectre的变种在攻击CPU AVX2时，数据窃取速度可以达到60比特/小时，但只针对Intel CPU。不管是15比特/小时还是60比特/小时，NetSpectre窃取数据的速度都太慢了。因此，NetSpectre应该只是一个理论上的威胁。

缓解措施

NetSpectre是与Spectre v1漏洞(CVE-2017-5753)相关的攻击，因此，所以受Spectre v1漏洞影响的设备都受NetSpectre的影响。研究人员称现有缓解措施如果应用到操作系统和CPU固件中，就可以预防NetSpectre。

论文地址：https://misc0110.net/web/files/netspectre.pd