NetSpectre é a vulnerabilidade que consegue atacar o processador via internet

NetSpectre é a vulnerabilidade que consegue atacar o processador via internet

Felizmente, o processo de ataque é lento e já foi mitigado

Os pesquisadores da Universidade Graz, que descobriram o Meltdown, publicaram recentemente um estudo mostrando uma nova vulnerabilidade da família Spectre. Chamado de NetSpectre, o novo problema de segurança permite que hackers ataquem processadores e roubem dados via internet, sem a necessidade de um programa malicioso instalado no PC.

Para fazer o ataque remoto, o hacker precisa utilizar um código Javascript malicioso, que roda no navegador e interfere no mecanismo de execução especulativa do processador para ler a memória e acessar dados sensíveis. O Spectre convencional necessita de um agente local para funcionar.

As empresas de tecnologia receberam o estudo antecipadamente e já liberaram patches de segurança contra o ataque. Além da proteção, os pesquisadores também apontam que a execução do ataque é lenta, o que torna o processo difícil de ser feito.

Segundo exemplifica o TechPowerUp, é necessário uma média de 30 minutos para interferir em um byte, com cerca de 100,000 processos para acessar um bit. Com esse ritmo, seria necessário cerca de 15 anos para transferir 1MB de dados, aponta o site. 

Em um comunicado, a Intel, principal fabricante de CPUs atualmente,  disse que já enviou orientações para os desenvolvedores. Ou seja, possivelmente não teremos que se preocupar tanto com essa vulnerabilidade.

Via: TechPowerUp
User img

Mateus Mognon

Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

POR QUE estão falando TANTO do ROBÔ da NASA (PERSEVERANCE) em MARTE?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.