Intel atteint le centre de l'attention de manière négative après la découverte d'une nouvelle attaque de type Spectre par des chercheurs de l'Université de Graz, et elle est extrêmement dangereuse. Nous parlons d'une attaque Spectre qui permet aux pirates de voler à distance les données des ordinateurs des utilisateurs, sans avoir à exécuter de code sur l'ordinateur de la victime.
La nouvelle attaque, appelée NetSpectre, consiste à attaquer les ports Internet d'un système d'exploitation avec un code malveillant, le seul avantage étant qu'une attaque de ce type prend beaucoup de temps. Cependant, dès que le pirate informatique accède aux données, il peut les extraire, même s'il le fait pendant une longue période, sans que la victime sache ce qui se passe avec son ordinateur.
Intel : Nouvelle ATTAQUE Spectre Extrêmement DANGEREUSE
NetSpectre est désormais disponible en deux versions, une qui récupère les données du cache du processeur à une vitesse de 15 bits par heure et une autre qui récupère les données à 60 bits par heure. Nous parlons de vitesses de transfert de données extrêmement faibles, mais s'il s'agit de documents ou d'autres petits fichiers, ils peuvent être extraits en quelques dizaines d'heures, l'attente en vaut la peine pour les pirates.
"Nous montrons que les attaques Spectre ne nécessitent pas l'exécution de code local mais peuvent également être montées à distance. De plus, avec le nouveau canal secret, nous montrons que Spectre n'a pas nécessairement besoin du cache pour divulguer des valeurs. Heureusement, la vitesse est assez limitée, ce qui rend cette attaque principalement intéressante pour les attaques ciblées sur des cibles de grande valeur. Si le système est entièrement corrigé contre Spectre, y compris les nouvelles variantes de gadgets que nous montrons dans le document, l'attaque devrait être évitée. »
Cette nouvelle attaque est menée par des pirates informatiques en quatre étapes, et l'ensemble de la procédure est très complexe, il est donc peu probable qu'un utilisateur ordinaire en soit un jour la victime. Cependant, les personnes qui intéressent les pirates informatiques sont des cibles possibles, et s'il existe un objectif clair permettant de gagner beaucoup d'argent, des attaques de ce type seront menées.
