[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Bitdefender a descoperit o nouă vulnerabilitate a procesoarelor Intel

Bitdefender a descoperit o nouă vulnerabilitate a procesoarelor Intel care oferă atacatorilor puteri depline să șantajeze, spioneze, saboteze și să sustragă date.

Specialiștii în securitate informatică de la Bitdefender au descoperit o nouă vulnerabilitate în procesoarele Intel, la doar trei luni după cea mai recentă similară. Toate procesoarele moderne Intel sunt vizate de acest defect, fie că sunt folosite de companii sau de oamenii de rând, precizează într-un comunicat compania de securitate informatică.

Un atac informatic bazat pe această vulnerabilitate permite accesul la toate informațiile existente pe sistemul de operare, inclusiv parole, coduri de acces, conversații private și documente sensibile.

Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni viitoare ale utilizatorului pentru o experiență de utilizare mai plăcută, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare.

Noua vulnerabilitate descoperită de Bitdefender poate să ocolească toate mecanismele de remediere implementate după descoperirea vulnerabilităților Spectre și Meltdown. În plus, persoanele expuse la sustragerea de date pe baza acestei vulnerabilități nu pot să afle de existența unei breșe întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.

Odată ce află de această vulnerabilitate, criminalii informatici ar avea puterea să descopere cele mai vitale și bine protejate informații ale companiilor și indivizilor din întreaga lume, dar și posibilitatea să le sustragă, să șantajeze, să saboteze și să spioneze. Cercetarea acestor atacuri este cu adevărat revoluționară întrucât ajunge la însăși esența modului în care funcționează procesoarele moderne și necesită o înțelegere profundă a procesoarelor, sistemelor de operare și tehnicilor de executare speculativă”, spune Gavin Hill, vicepreședinte pentru centre de date și produse de securitate pentru rețele la Bitdefender.

Rezolvarea unei asemenea vulnerabilități la nivel hardware este extrem de dificilă, dat fiind că rezidă în însăși structura procesorului. Scenariul înlăturării complete a acesteia implică fie dezactivarea unor funcționalități ale procesorului responsabile de performanță fie înlocuirea fizică a procesorului. De cealaltă parte, varianta remedierii punctuale a vulnerabilității poate fi extrem de complexă, cu impact vizibil asupra performanței.

Bitdefender a colaborat cu Intel timp de aproape un an până la momentul comunicării publice a acestui nou atac. În prezent, vulnerabilitatea a fost remediată printr-un update software de Microsoft, fundația Linux și ceilalți dezvoltatori de sisteme de operare. Tehnologia Bitdefender Hypervisor Introspection, lansată în 2017 și destinată securizării mediilor virtuale folosite de companii, face acest atac imposibil de exploatat pe dispozitivele cu procesor Intel.

Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să fi fost expuși la riscul de a deveni potențiale ținte.

Noua problemă descoperită de Bitdefender este numită SWAPGS. Problema a fost descoperită pentru prima dată acum mai bine de un an. Compania a colaborat cu Intel și alți actori din cadrul acestui ecosistem pentru a minimiza impactul. Bitdefender a prezentat cercetarea sa cu privire la această vulnerabilitate în cadrul conferinței Black Hat 2019, care are loc în perioada 3-8 august, conform ndtv.com.

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019