internet O vulnerabilitate severa a procesoarelor Intel permite sustragerea datelor utilizatorilor

[Emika]

Noua vulnerabilitate exploateaza carante critice in modul de functionare a procesoarelor moderne si este imposibil de reparat de catre producator.

Specialistii in securitate informatica de la Bitdefender au identificat o vulnerabilitate la nivel de hardware in procesoarele Intel care, pe fondul deficientelor de proiectare, permite furtul de date procesate pe dispozitive.

Aceasta vulnerabilitate poate fi utilizata in atacuri tintite care ar avea nevoie in mod normal de privilegii si drepturi de acces extinse care sa permita controlul deplin asupra sistemului de operare prin modificarea unor registri. Impactul este si mai ridicat in cazul furnizorilor de servicii cloud intrucat inclusiv informatiile stocate de clienti pe hardware-ul vulnerabil pot fi accesate de catre terti.

Vulnerabilitatea a fost testata cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake si Kaby Lake si a fost semnalata catre producator.

Cata vreme vulnerabilitatea descoperita are legatura cu o defectiune a unei componente fizice care anuleaza toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar partial problema.

Bitdefender si partenerii din industrie lucreaza la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.

 

Atacurile bazate pe executare speculativa, o modalitate prin care procesorul ruleaza multiple instructiuni simultan si intuieste actiuni ale utilizatorului pentru o mai buna experienta de utilizare, au fost descoperite initial la inceputul anului 2018, cunoscute sub denumirea Spectre si Meltdown.

De atunci, mai multe variante de atac au fost descoperite si rezolvate, total sau in parte, prin actualizari ale sistemelor de operare. Cu toate acestea, cea descoperita de Bitdefender se bazeaza pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibila.

In plus, persoanele expuse la sustragerea datelor pe baza acestei vulnerabilitati nu vor putea sa afle, intrucat atacul nu lasa urme si nu poate fi depistat de solutii de securitate.

Circa trei din patru procesoare de pe piata sunt fabricate de acest producator, ceea ce face ca un numar semnificativ de utilizatori din toata lumea sa devina oricand potentiale tinte, fie ca folosesc terminale desktop, laptop, smartphone sau servicii cloud.