Spectre jest niebezpieczny ponieważ wykorzystuje luki występujące na poziomie sprzętowym. Z tego powodu wykrycie ataku z jego użyciem jest trudne, a haker może nie zostawić po sobie śladów. Teraz okazuje się, że złodzieje danych maja do dyspozycji także kod JavaScript. Informowaliśmy o tym, że Microsoft zamierza umożliwić wykorzystanie skryptów tego języka programowania w Excelu. Jeden z ekspertów od bezpieczeństwa umieścił w komórce arkusza kalkulacyjnego kod CoinHive obliczający kryptowaluty. Łatwo sobie wyobrazić, że w ten sposób mogą przenosić się także konie trojańskie wykradające dane i korzystające z nowych wariantów Spectre.
Pomimo, że do tej pory takich ataków nie stwierdzono, ryzyko istnieje. O ile ryzyko użycia występującej tylko w procesorach Intela luki Meltdown zostało zażegnane, to ze Spectre i jego kolejnymi wariantami sprawa nie jest tak oczywista. Problem dotyczy większości dostępnych na rynku procesorów, a naprawianie błędów przypomina walkę z hydrą. Głównie ze względu na to, że wymaga współpracy producentów sprzętu i oprogramowania. | CHIP
