Folosim cookie-uri pentru a personaliza conținutul și anunțurile, pentru a oferi funcții de rețele sociale și pentru a analiza traficul. De asemenea, le oferim partenerilor de rețele sociale, de publicitate și de analize informații cu privire la modul în care folosiți site-ul nostru. Aceștia le pot combina cu alte informații oferite de dvs. sau culese în urma folosirii serviciilor lor. În cazul în care alegeți să continuați să utilizați website-ul nostru, sunteți de acord cu utilizarea modulelor noastre cookie.

Bitdefender a descoperit o vulnerabilitate informatică a procesoarelor Intel

Bitdefender a descoperit o nouă vulnerabilitate în procesoarele Intel, ce permite atacatorilor informatici să sustragă date din orice dispozitiv cu procesor Intel.

Share

Florin Budescu 0 comentarii

07.08.2019 - 16:01

Specialiştii avertizează că această vulnerabilitate oferă atacatorilor puteri depline să şantajeze, spioneze, saboteze şi să sutragă date.

 

Toate procesoarele Intel moderne sunt vizate

Specialiştii au descoperit o nouă vulnerabilitate în procesoarele Intel, la doar trei luni după cea mai recentă alertă similară. Toate procesoarele moderne Intel sunt vizate de acest defect, fie că sunt folosite de companii sau de oamenii de rând.

”Un atac informatic bazat pe această vulnerabilitate permite accesul la toate informaţiile existente pe sistemul de operare, inclusiv parole, coduri de acces, conversaţii private şi documente sensibile.

Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucţiuni simultan şi intuieşte acţiuni viitoare ale utilizatorului pentru o experienţă de utilizare mai plăcută, au fost descoperite iniţial la începutul anului 2018, cunoscute sub denumirea Meltdown”, se arată în comunicat, conform News.ro.

 

Scopul: sustragerea de date

De atunci, mai multe variante de atac au fost descoperite şi rezolvate, total sau în parte, prin actualizări ale sistemelor de operare. Noua vulnerabilitate descoperită de Bitdefender poate să ocolească toate mecanismele de remediere implementate după descoperirea vulnerabilităţilor Spectre şi Meltdown.

În plus, persoanele expuse la sustragerea de date pe baza acestei vulnerabilităţi nu pot să afle de existenţa unei breşe întrucât atacul nu lasă urme şi nu poate fi depistat de soluţii de securitate.

”Odată ce află de această vulnerabilitate, criminalii informatici ar avea puterea să descopere cele mai vitale şi bine protejate informaţii ale companiilor şi indivizilor din întreaga lume, dar şi posibilitatea să le sustragă, să şantajeze, să saboteze şi să spioneze.

 

Rezolvarea, extrem de dificilă

Cercetarea acestor atacuri este cu adevărat revoluţionară întrucât ajunge la însăşi esenţa modului în care funcţionează procesoarele moderne şi necesită o înţelegere profundă a procesoarelor, sistemelor de operare şi tehnicilor de executare speculativă”, spune Gavin Hill, vicepreşedinte pentru centre de date şi produse de securitate pentru reţele la Bitdefender.

Rezolvarea unei asemenea vulnerabilităţi la nivel hardware este extrem de dificilă, dat fiind că rezidă în însăşi structura procesorului, potrivit specialiştilor.

Scenariul înlăturării complete a acesteia implică fie dezactivarea unor funcţionalităţi ale procesorului responsabile de performanţă fie înlocuirea fizică a procesorului. De cealaltă parte, varianta remedierii punctuale a vulnerabilităţii poate fi extrem de complexă, cu impact vizibil asupra performanţei.

”Bitdefender a colaborat cu Intel timp de aproape un an până la momentul comunicării publice a acestui nou atac. În prezent, vulnerabilitatea a fost remediată printr-un update software de Microsoft, fundaţia Linux şi ceilalţi dezvoltatori de sisteme de operare. Tehnologia Bitdefender Hypervisor Introspection, lansată în 2017 şi destinată securizării mediilor virtuale folosite de companii, face acest atac imposibil de exploatat pe dispozitivele cu procesor Intel”, se arată în comunicat.

Circa trei din patru procesoare de pe piaţă sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să fi fost expuse la riscul de a deveni potenţiale ţinte, potrivit experţilor.

Comentarii