Vulnerabilitate severă a procesoarelor Intel care permite sustragerea datelor din calculatoare

16 Mai 2019

Noua vulnerabilitate exploateaza carente critice in modul de functionare a procesoarelor moderne si este imposibil de reparat de catre producator.

Specialistii in securitate informatica de la Bitdefender au identificat o vulnerabilitate la nivel de hardware in procesoarele Intel care, pe fondul deficientelor de proiectare, permite furtul de date procesate pe computer.

Aceasta vulnerabilitate poate fi utilizata in atacuri tintite care ar avea nevoie in mod normal de privilegii si drepturi de acces extinse care sa permita controlul deplin asupra sistemului de operare prin modificarea unor registri. Impactul este si mai ridicat in cazul furnizorilor de servicii cloud intrucât inclusiv informatiile stocate de clienti pe hardware-ul vulnerabil pot fi accesate de catre terti.

Vulnerabilitatea a fost testata cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake si Kaby Lake si a fost semnalata catre producator.

Câta vreme vulnerabilitatea descoperita are legatura cu o defectiune a unei componente fizice care anuleaza toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar partial problema. Bitdefender si partenerii din industrie lucreaza la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.

Atacurile bazate pe executare speculativa, o modalitate prin care procesorul ruleaza multiple instructiuni simultan si intuieste actiuni ale utilizatorului pentru o mai buna experienta de utilizare, au fost descoperite initial la inceputul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite si rezolvate, total sau in parte, prin actualizari ale sistemelor de operare. Cu toate acestea, cea descoperita de Bitdefender se bazeaza pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibila. in plus, persoanele expuse la sustragerea date pe baza acestei vulnerabilitati nu vor putea sa afle intrucât atacul nu lasa urme si nu poate fi depistat de solutii de securitate.

Circa trei din patru procesoare de pe piata sunt fabricate de acest producator, ceea ce face ca un numar semnificativ de utilizatori din toata lumea sa devina oricând potentiale tinte, fie ca folosesc terminale desktop, laptop, smartphone sau servicii cloud.


sursa: bitdefender.ro


Vulnerabilitate severă a procesoarelor Intel care permite sustragerea datelor din calculatoare