Intel ajunge iar in mod negativ in centrul atentiei dupa ce un nou atac de tip Spectre a fost descoperit de catre cercetatorii universitatii din Graz, iar el este extrem de periculos. Vorbim despre un atac de tip Spectre care el permite hackerilor sa fure date din calculatoarele utilizatorilor de la distanta, fara a fi nevoiti sa ruleze vreun cod pe calculatorul victima.
Noul atac, denumit NetSpectre, are la baza atacarea porturilor de internet ale unui sistem de operare cu cod malitios, singura parte buna fiind ca un atac de acest gen dureaza foarte mult. Totusi, de indata ce hackerul obtine acces la date, el le poate extrage, chiar daca o face intr-o perioada lunga de timp, fara ca victima sa stie ce se intampla cu al sau calculator.
Intel: Nou ATAC Spectre Extrem de PERICULOS
NetSpectre este disponibil acum in doua versiuni, una care preia date din cache-ul procesorului cu o viteza de 15 biti pe ora, si o alta care preia datele la 60 de biti pe ora. Vorbim despre viteze extrem de mici pentru transferul de date, dar daca e vorba despre documente, sau alte fisiere mici, acestea pot fi extrase in cateva zeci de ore, asteptarea putand “merita” pentru hackeri.
“We show that Spectre attacks do not require local code execution but can also be mounted remotely. Moreover, with the new covert channel, we show that Spectre does not necessarily require the cache to leak values. Luckily, the speed is quite limited, which makes this attack mainly interesting for targeted attacks on high-value targets. If the system is fully patched against Spectre, including the new gadget variants we show in the paper, the attack should be prevented.”
Acest nou atac este desfasurat in patru etape de catre hackeri, iar intreaga procedura este foarte complexa, deci e putin probabil ca un utilizator obisnuit sa fie vreodata victima. Totusi, persoanele de interes pentru hackeri sunt posibile tinte, iar in cazul in care exista un obiectiv clar, de pe urma caruia se pot face multi bani, atacurile de acest gen vor fi rulate.