Os pesquisadores da Universidade Graz, que descobriram o Meltdown, publicaram recentemente um estudo mostrando uma nova vulnerabilidade da família Spectre. Chamado de NetSpectre, o novo problema de segurança permite que hackers ataquem processadores e roubem dados via internet, sem a necessidade de um programa malicioso instalado no PC.
Para fazer o ataque remoto, o hacker precisa utilizar um código Javascript malicioso, que roda no navegador e interfere no mecanismo de execução especulativa do processador para ler a memória e acessar dados sensíveis. O Spectre convencional necessita de um agente local para funcionar.
As empresas de tecnologia receberam o estudo antecipadamente e já liberaram patches de segurança contra o ataque. Além da proteção, os pesquisadores também apontam que a execução do ataque é lenta, o que torna o processo difícil de ser feito.
Segundo exemplifica o TechPowerUp, é necessário uma média de 30 minutos para interferir em um byte, com cerca de 100,000 processos para acessar um bit. Com esse ritmo, seria necessário cerca de 15 anos para transferir 1MB de dados, aponta o site.
Em um comunicado, a Intel, principal fabricante de CPUs atualmente, disse que já enviou orientações para os desenvolvedores. Ou seja, possivelmente não teremos que se preocupar tanto com essa vulnerabilidade.
Via: TechPowerUp