Bitdefender: O vulnerabilitate severă în procesoare Intel permite sustragerea datelor din calculatoare
Noua vulnerabilitate exploatează carențe critice în modul de funcționare a procesoarelor moderne și este imposibil de reparat de către producător.
Specialiștii în securitate informatică de la Bitdefender au identificat o vulnerabilitate la nivel de hardware în procesoarele Intel care, pe fondul deficiențelor de proiectare, permite furtul de date procesate pe computer, conform unui comunicat al Bitdefender.
Această vulnerabilitate poate fi utilizată în atacuri țintite care ar avea nevoie în mod normal de privilegii și drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiștri. Impactul este și mai ridicat în cazul furnizorilor de servicii cloud întrucât inclusiv informațiile stocate de clienți pe hardware-ul vulnerabil pot fi accesate de către terți.
Vulnerabilitatea a fost testată cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake și Kaby Lake și a fost semnalată către producător.
Câtă vreme vulnerabilitatea descoperită are legătură cu o defecțiune a unei componente fizice care anulează toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar parțial problema. Bitdefender și partenerii din industrie lucrează la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.
Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni ale utilizatorului pentru o mai bună experiență de utilizare, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare. Cu toate acestea, cea descoperită de Bitdefender se bazează pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibilă. În plus, persoanele expuse la sustragerea date pe baza acestei vulnerabilități nu vor putea să afle întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.
Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potențiale ținte, fie că folosesc terminale desktop, laptop, smartphone sau servicii cloud.
Și Intel a anunțat, săptămâna aceasta, descoperirea a noi vulnerabilități care poartă numele Fallout, RIDL și ZombieLoad, Intel reunindu-le sub denumirea Microarchitectural Data Sampling, din moment ce efectul lor final este același: obținerea de acces la date la care în mod normal un program nu ar trebui să aibă acces, scrie zonait.ro.
Astfel, prin exploatarea unor neajunsuri legate de modul în care funcționează execuția speculativă, și câteva probleme de securitate prezentate de Hyperthreading, se pot obține informații despre activitatea sistemului ce este urmărit.
Aceste vulnerabilități afectează aproape toate procesoarele Intel lansate de la seria Core 2 Duo și până în prezent.