Intel trafia do centrum uwagi w negatywny sposób po odkryciu przez badaczy z Uniwersytetu w Grazu nowego ataku typu Spectre, który jest niezwykle niebezpieczny. Mówimy o ataku Spectre, który umożliwia hakerom zdalną kradzież danych z komputerów użytkowników, bez konieczności uruchamiania jakiegokolwiek kodu na komputerze ofiary.
Nowy atak, nazwany NetSpectre, polega na atakowaniu portów internetowych systemu operacyjnego za pomocą szkodliwego kodu, przy czym jedyną zaletą jest to, że atak tego rodzaju trwa bardzo długo. Jednak gdy tylko haker uzyska dostęp do danych, może je wyodrębnić, nawet jeśli robi to przez dłuższy czas, tak aby ofiara nie wiedziała, co dzieje się z jej komputerem.
Intel: Nowy niezwykle NIEBEZPIECZNY ATAK Widma
NetSpectre jest teraz dostępny w dwóch wersjach, jedna pobiera dane z pamięci podręcznej procesora z szybkością 15 bitów na godzinę, a druga pobiera dane z szybkością 60 bitów na godzinę. Mówimy o wyjątkowo niskich prędkościach przesyłania danych, ale jeśli mówimy o dokumentach lub innych małych plikach, można je wyodrębnić w ciągu kilkudziesięciu godzin, a czekanie jest „warte” dla hakerów.
„Pokazujemy, że ataki Spectre nie wymagają lokalnego wykonania kodu, ale można je również przeprowadzić zdalnie. Co więcej, dzięki nowemu ukrytemu kanałowi pokazujemy, że Spectre niekoniecznie wymaga pamięci podręcznej do wycieku wartości. Na szczęście prędkość jest dość ograniczona, co sprawia, że ten atak jest interesujący głównie w przypadku ataków ukierunkowanych na cele o dużej wartości. Jeśli system zostanie w pełni załatany przeciwko Spectre, łącznie z nowymi wariantami gadżetów, które pokazujemy w gazecie, atakowi należy zapobiec.”
Ten nowy atak jest przeprowadzany przez hakerów w czterech etapach, a cała procedura jest bardzo złożona, dlatego jest mało prawdopodobne, aby zwykły użytkownik kiedykolwiek stał się ofiarą. Możliwymi celami są jednak osoby interesujące dla hakerów i jeśli istnieje jasny cel, na którym można zarobić duże pieniądze, ataki tego rodzaju będą przeprowadzane.
