Op conferenties als Def Con en vooral Black Hat gaat het vaak over ingewikkelde hacks. Bijvoorbeeld een
aanval op Intel-processors, waarbij een aanvaller fouten in het fysieke ontwerp van de chip kan misbruiken om in het ernstige geval wachtwoorden of andere gevoelige gegevens buit te maken.
We gaan dit soort hacks waarschijnlijk nog wel vaker zien, want sinds
Meltdown en Spectre is de interesse van onderzoekers voor processor-bugs gewekt.
Maar het is ook goed om daarbij in je achterhoofd te houden dat de risico’s in potentie ernstig zijn, maar dat dat niet betekent dat internetcriminelen volgende week massaal phishing hebben ingeruild voor het kraken van processors.
Niet alleen heb je voor zo'n aanval al aanwezigheid op een systeem nodig, door middel van een ander lek of door een gebruiker om de tuin te leiden; ook is het een aanval die veel expertise en geduld vereist.
Dat maakt het niet erg waarschijnlijk dat de gemiddelde internetter hier ooit slachtoffer van wordt. En zelfs meer geavanceerde hackaanvallen beginnen vaak met phishing. Vaak zullen er ook bij die aanvallen – gericht op de kritieke infrastructuur of mensen als politici, mensenrechtenactivisten en journalisten – simpeler manieren zijn om bij een doelwit te komen dan door een processor te kraken.
Dat betekent niet dat Intel (en in mindere mate andere processorfabrikanten) geen werk aan de winkel hebben, maar ik denk wel dat het goed is om uit te leggen dat mensen niet in paniek hoeven te raken. Dat deed ik dus in een artikel op NOS.nl.