Intel Nachdem von Forschern der Universität Graz ein neuer Spectre-Angriff entdeckt wurde, rückt er negativ in den Mittelpunkt der Aufmerksamkeit und ist äußerst gefährlich. Es handelt sich um einen Spectre-Angriff, der es Hackern ermöglicht, aus der Ferne Daten von den Computern der Benutzer zu stehlen, ohne dass auf dem Computer des Opfers Code ausgeführt werden muss.
Der neue Angriff namens NetSpectre basiert darauf, die Internet-Ports eines Betriebssystems mit Schadcode anzugreifen. Das einzig Gute daran ist, dass ein solcher Angriff sehr lange dauert. Sobald der Hacker jedoch Zugriff auf die Daten erhält, kann er diese auch über einen längeren Zeitraum hinweg extrahieren, ohne dass das Opfer weiß, was mit seinem Computer passiert.
Intel: Neuer äußerst gefährlicher Spectre-Angriff
NetSpectre ist jetzt in zwei Versionen verfügbar: eine, die Daten mit einer Rate von 15 Bit pro Stunde aus dem CPU-Cache abruft, und eine andere, die Daten mit 60 Bit pro Stunde abruft. Wir sprechen von extrem niedrigen Geschwindigkeiten für die Datenübertragung, aber wenn wir über Dokumente oder andere kleine Dateien sprechen, können diese in ein paar Dutzend Stunden extrahiert werden, wobei sich die Wartezeit für Hacker „lohnt“.
„Wir zeigen, dass Spectre-Angriffe keine lokale Codeausführung erfordern, sondern auch aus der Ferne durchgeführt werden können.“ Darüber hinaus zeigen wir mit dem neuen verdeckten Kanal, dass Spectre nicht unbedingt erfordert, dass der Cache Werte verliert. Glücklicherweise ist die Geschwindigkeit recht begrenzt, was diesen Angriff vor allem für gezielte Angriffe auf hochwertige Ziele interessant macht. Wenn das System vollständig gegen Spectre gepatcht ist, einschließlich der neuen Gadget-Varianten, die wir in der Veröffentlichung zeigen, sollte der Angriff verhindert werden.“
Dieser neue Angriff wird von Hackern in vier Schritten durchgeführt und das gesamte Verfahren ist sehr komplex, sodass es unwahrscheinlich ist, dass ein normaler Benutzer jemals Opfer wird. Allerdings sind für Hacker interessante Personen mögliche Ziele, und wenn es ein klares Ziel gibt, mit dem sich viel Geld verdienen lässt, werden solche Angriffe durchgeführt.
