Intel når centrum af opmærksomheden på en negativ måde, efter at et nyt angreb af Spectre-typen blev opdaget af forskere ved universitetet i Graz, og det er ekstremt farligt. Vi taler om et Spectre-angreb, der gør det muligt for hackere at stjæle data fra brugernes computere på afstand, uden at skulle køre nogen kode på ofrets computer.
Det nye angreb, kaldet NetSpectre, er baseret på at angribe et operativsystems internetporte med ondsindet kode, det eneste gode er, at et angreb af denne art tager meget lang tid. Men så snart hackeren får adgang til dataene, kan han udtrække dem, selvom han gør det i en længere periode, uden at offeret ved, hvad der sker med hans computer.
Intel: Nyt ekstremt FARLIGT Spectre-ANgreb
NetSpectre er nu tilgængelig i to versioner, en der henter data fra CPU-cachen med en hastighed på 15 bit i timen, og en anden der henter data med 60 bit i timen. Vi taler om ekstremt lave hastigheder til dataoverførsel, men hvis vi taler om dokumenter eller andre små filer, kan de udtrækkes i løbet af et par ti timer, hvor ventetiden er "det værd" for hackere.
"Vi viser, at Spectre-angreb ikke kræver lokal kodeudførelse, men også kan monteres eksternt. Desuden viser vi med den nye skjulte kanal, at Spectre ikke nødvendigvis kræver, at cachen lækker værdier. Heldigvis er hastigheden ret begrænset, hvilket gør dette angreb hovedsageligt interessant til målrettede angreb på mål med høj værdi. Hvis systemet er fuldt patched mod Spectre, inklusive de nye gadget-varianter, vi viser i avisen, bør angrebet forhindres."
Dette nye angreb udføres i fire trin af hackere, og hele proceduren er meget kompleks, så det er usandsynligt, at en almindelig bruger nogensinde bliver et offer. Personer af interesse for hackere er dog mulige mål, og hvis der er et klart mål, hvorfra der kan tjenes mange penge, vil der blive udført angreb af denne art.
