Noua vulnerabilitate exploatează carenţe critice în modul de funcţionare a procesoarelor moderne şi este imposibil de reparat de către producător.

 

Specialiştii în securitate informatică de la Bitdefender au identificat o vulnerabilitate la nivel de hardware în procesoarele Intel care, pe fondul deficienţelor de proiectare, permite furtul de date procesate pe computer.

 

Această vulnerabilitate poate fi utilizată în atacuri ţintite care ar avea nevoie în mod normal de privilegii şi drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiştri. Impactul este şi mai ridicat în cazul furnizorilor de servicii cloud întrucât inclusiv informaţiile stocate de clienţi pe hardware-ul vulnerabil pot fi accesate de către terţi.

 

Vulnerabilitatea a fost testată cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake şi Kaby Lake şi a fost semnalată către producător.

 

Câtă vreme vulnerabilitatea descoperită are legătură cu o defecţiune a unei componente fizice care anulează toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar parţial problema. Bitdefender şi partenerii din industrie lucrează la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.

 

Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucţiuni simultan şi intuieşte acţiuni ale utilizatorului pentru o mai bună experienţă de utilizare, au fost descoperite iniţial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite şi rezolvate, total sau în parte, prin actualizări ale sistemelor de operare. Cu toate acestea, cea descoperită de Bitdefender se bazează pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibilă. În plus, persoanele expuse la sustragerea date pe baza acestei vulnerabilităţi nu vor putea să afle întrucât atacul nu lasă urme şi nu poate fi depistat de soluţii de securitate.

 

Circa trei din patru procesoare de pe piaţă sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potenţiale ţinte, fie că folosesc terminale desktop, laptop, smartphone sau servicii cloud.

 

 

 

Sursa: www.bitdefender.ro