Specialiştii în securitate informatică ai Bitdefender au descoperit o nouă vulnerabilitate la procesoarele Intel, iar consecinţele pot fi devastatoare, „fereastra” permiţând accesul la toate informaţiile stocate pe dispozitive.
Bitdefender a raportat acest atac către Intel pe data de 10 februarie 2020, iar confirmarea de primire a venit în 25 februarie.
„O nouă vulnerabilitate descoperită de specialiştii în securitate informatică de la Bitdefender poate duce la scurgeri de informaţii, întrucât permite unui atacator să manipuleze execuţia normală a unei aplicaţii prin care să acceseze, apoi, informaţii secrete. Atacul este devastator mai ales în cazul companiilor sau serverelor dintr-un centru de date, unde un utilizator cu drepturi de acces limitate poate sustrage date de la un altul cu acces la mai multe informaţii. Cel mai evident risc este furtul de date, situaţie în care un atacator cu drepturi de acces inferioare poate accesa date care ar trebui să fie protejate de bariere fizice, în forma circuitelor specializate din procesor. Datele expuse pot fi chei de criptare sau parole stocate în memorie. Impactul acestei vulnerabilităţi este important câtă vreme procesoarele Intel sunt prezente în peste 90% dintre serverele de pe piaţă”, se arată într-un comunicat de presă al Bitdefender, transmis miercuri Agerpres.
Utilizatorii ar putea pierde și 30% din performanță cu rezolvările existente
Potrivit sursei citate, rezolvările existente pentru vulnerabilităţile descoperite anterior, precum Meltdown, Spectre şi MDS, nu sunt suficiente pentru a remedia problema descoperită recent.
„Dacă vor să îndepărteze complet vulnerabilitatea, utilizatorii trebuie fie să dezactiveze funcţionalităţile care oferă creşteri importante ale performanţei, precum rularea simultană a mai multor procese de către un singur procesor, ori să înlocuiască hardware-ul. În plus, trebuie să se asigure că au instalat cele mai noi actualizări de securitate şi că au remediat toate problemele semnalate până acum. Crearea unor mecanisme de remediere poate fi extrem de complexă şi influenţează semnificativ performanţa. De exemplu, păstrarea funcţionalităţii de creştere a performanţei prin rularea mai multor procese în acelaşi timp oferă un plus de viteză de 30%, care evident s-ar pierde dacă utilizatorul ar dezactiva-o din motive de securitate”, notează experţii.
Specialiştii Bitdefender recomandă angajaţilor din departamentele IT să instaleze patch-uri de îndată ce acesta devin disponibile, să folosească o soluţie de securitate care oferă vizibilitate sporită şi să facă un audit al tuturor sistemelor critice pentru a găsi orice semn de breşă. Momentan, nu există alte soluţii de a remedia vulnerabilitatea.
Compania de securitate cibernetică arată că, în cursul anului 2019, a descoperit alte două vulnerabilităţi majore în procesoarele Intel care ofereau atacatorilor puteri depline să spioneze, saboteze şi să sustragă date.
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări. În prezent, tehnologiile Bitdefender sunt prezente în 38% dintre soluţiile de securitate de pe piaţă.