Um grupo de especialistas em segurança da Universidade de Graz, na Áustria, detectou uma nova variante da vulnerabilidade Spectre na última quinta-feira (26). Batizada de NetSpectre, a brecha de segurança atua de maneira semelhante à busca por dados na memória, que é realizada pelos processadores. A principal diferença é que, teoricamente, os ataques agora podem ocorrer remotamente.
Em contrapartida, os pesquisadores alegam que o processo é muito lento, sendo necessários 15 anos para que 1 MB de dados sejam roubados. Sobre o tema, a Intel afirma que as medidas tomadas contra o Spectre também funcionam com a nova variante.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Os pesquisadores explicam que, para realizar um ataque do tipo, o criminoso precisa criar um código em JavaScript, que é responsável por medir tempos de resposta para requisições de dados realizadas em direção ao computador invadido.
O objetivo é descobrir as informações armazenadas na memória interna do processador, que podem ser desde senhas até conteúdos de mensagens, por exemplo. Isso ocorre por meio de uma série de deduções a partir do tempo que o processador demora para responder a uma "ordem". A partir da medida, o código em JavaScript consegue retornar o valor guardado de fato na memória.
A questão é que o uso do NetSpectre se mostra incrivelmente lento. Para descobrir um único bit de informação, são necessárias, em média, um milhão de medições, sendo cada letra formada por oito bits – ou a cada 30 minutos, aproximadamente. Nas contas dos especialistas, isso equivale dizer que, por meio da vulnerabilidade, o tempo levado para roubar 1 MB de um computador invadido é de 15 anos.
Embora o teste tenha sido realizado em um computador equipado com processador da Intel, é possível que a falha possa ser adaptada para plataformas da AMD e também para processadores ARM.
A Intel emitiu um comunicado ressaltando que as medidas já existentes para combater as falhas Spectre também são suficientes para bloquear ataques NetSpectre. A fabricante também lembrou que
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Novo Digimon e XCOM 2 estão entre os lançamentos de jogos da semana
- Mac travou? Saiba o que ? NVRAM e como redefini-la para iniciar os OS X
- Dead Island 2: nova edição de game de zumbis é adiada para 2016
- Spotify lança plano Premium para casais por R$ 21,90
- Seagate cria disco rígido de 16 TB com tecnologia de gravação HAMR
- Facebook lança ferramenta contra notícias falsas
- LG K9 TV vs Galaxy J4 Plus: compare os celulares intermediários
- Como baixar e instalar skins para World Truck Driving Simulator
- Como recuperar o acesso a uma conta hackeada no Instagram
- Alcatel lança Idol 4 e Idol 4S, novos tops, no MWC 2016 e muda de marca
- Pokémon Sword & Shield revela novos monstros e líderes em trailer
- Far Cry 3: Blood Dragon está entre games de graça para Xbox em novembro
- Cinco sites com as melhores fontes para tatuagem
- Robô aspirador Samsung que também passa pano chega ao Brasil; veja preço
- Overwatch League 2019: estatísticas dos times e players na fase inaugural
- Cinco jogos de sinuca online para baixar de graça em celulares
- Como personalizar o fundo de tela do iPhone ou iPad?
- Conheça o Apple Trade In, programa de troca que dá desconto no iPhone
- Dia Mundial do Emoji: conheça as carinhas mais usadas no Brasil
- Destiny permitirá transferir todo progresso realizado para a sequência