Intel dezvăluie o nouă vulnerabilitate a procesoarelor

Un defect al procesoarelor Intel ar fi permis hackerilor să sustragă informații confidențiale din memorie, fiind o a treia vulnerabilitate majoră dezvăluită în acest an.

Cercetătorii au descoperit o vulnerabilitate a tehnologiei SGX a Intel, tehnologie introdusă în 2015 pentru a creea o enclavă mai sigură pentru memoria procesorului. Intel avertizează companiile că trebuie să aplice cele mai noi actualizări de securitate, scrie ft.com.

Defectul de securitate, cunoscut ca L1TF și poreclit Foreshadow, a fost descoperit de două echipe de cercetători independente. Una dintre echipe include cercetători ai Universității KU Leuven din Belgia și a doua echipă include cercetători ai universităților din Michigan și Adelaide.

Folosind Foreshadow, un infractor cibernetic ar putea obține accesul la orice informație stocată în memoria procesorului, inclusiv informații sensibile, parole și chei de acces la hard disk. Un atacator ar putea copia informațiile sensibile într-o enclavă sigură și apoi să le acceseze.

Un număr limitat de computere prezintă riscul de a fi exploatate, conform Intel. Compania a mai precizat și că vulnerabilitatea este extrem de dificil de exploatat, scrie bloomberg.com.

Compania a mai precizat că nu există rapoarte care să arate că vulnerabilitățile sunt deja folosite în atacuri, dar asta nu înseamnă că deținătorii de sisteme ce folosesc procesoare Intel nu trebuie să adere la cele mai bune practici de securitate.