Specialiştii în securitate informatică de la Bitdefender au descoperit o nouă vulnerabilitate în procesoarele Intel, la doar trei luni după o alertă similară. Anunțul a fost făcut de reprezentanţii BitDefender în cadrul conferinţei BlackHat, organizată în Las Vegas, scrie TNW.
Potrivit acestora, toate procesoarele moderne Intel, care echipează computere folosite și de companii, și de oameni de rând, sunt vizate de acest defect. Un atac informatic bazat pe această vulnerabilitate permite accesul la toate informaţiile existente în sistemul de operare, inclusiv parole, coduri de acces, conversaţii private şi documente.
Atacurile bazate pe așa-numita executare speculativă, o modalitate prin care procesorul rulează multiple instrucţiuni simultan şi intuieşte acţiuni viitoare ale utilizatorului pentru o experienţă de utilizare mai plăcută, au fost descoperite iniţial la începutul anului 2018.
Problemele păreau rezolvate prin actualizări ale sistemelor de operare, dar BitDefender a descoperit o nouă modalitate de ocolire a mecanismele de remediere implementate până în prezent. Atacul nu lasă urme şi nu poate fi depistat de soluţiile de securitate existente.
„Odată ce află de această vulnerabilitate, criminalii informatici ar avea puterea să descopere cele mai vitale şi bine protejate informaţii ale companiilor şi indivizilor din întreaga lume, dar şi posibilitatea să le sustragă, să şantajeze, să saboteze şi să spioneze. Cercetarea acestor atacuri este cu adevărat revoluţionară întrucât ajunge la însăşi esenţa modului în care funcţionează procesoarele moderne şi necesită o înţelegere profundă a procesoarelor, sistemelor de operare şi tehnicilor de executare speculativă”, spune Gavin Hill, vicepreşedinte pentru centre de date şi produse de securitate pentru reţele la Bitdefender.
Bitdefender a colaborat cu Intel timp de aproape un an până să comunice public informația, după ce, în prealabil, a rezolvat vulnerabilitatea cu ajutorul update-urilor software lansate de Microsoft, Linux şi ceilalţi dezvoltatori de sisteme de operare.
Tehnologia Bitdefender Hypervisor Introspection, lansată în 2017 şi destinată securizării mediilor virtuale folosite de companii, face acest atac imposibil de exploatat pe dispozitivele cu procesor Intel.
Circa trei din patru procesoare de pe piaţa globală sunt fabricate de Intel, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să fi fost expuse la riscul de a deveni potenţiale ţinte. În România, procesoarele Intel sunt de asemenea cele mai utilizate.
