Procesoarele Intel au noi vulnerabilități de securitate. Descoperirea a fost făcută de către experții BitDefender în urma unor cercetări.
Potrivit cercetătorilor Bitdefender, vulnerabilitatea permite atacatorilor onținerea de privilegii şi drepturi de acces extinse. Acestea permit controlul deplin asupra sistemului de operare prin modificarea unor regiştri. Aceste informații sunt restricționate pentru majoritatea aplicațiilor, tocmai din motive de securitate.
Vulnerabilitatea care poate fi exploatată se numește Microarchitectural Data Sampling (MDS). Atacul a fost dus la capăt cu succes pe toate procesoarele din gama Ivy Bridge, Haswell, Skylake şi Kaby Lake.
Intel s-a mai confruntat cu astfel de vulnerabilități, descoperite în procesoarele sale. În anul 2018, cercetătorii au anunțat două bug-uri sub forma Spectre și Meltdown. BUG-urile exploatează vulnerabilitățile pentru a accesa anumite părți ale memoriei. Ambele vulnerabilități au fost gestionate cu ajutorul unor actualizări la nivel de software.
Procesoarele Intel: noi vulnerabilități de securitate – soluțiile de stoare cloud sunt și ele vulnerabile
Cei mai afectați de această vulnerabilitate sunt furnizorii de servicii în cloud. Toate informațiile stocate de către clienți pe unități care dispun de procesoare cu această vulnerabilitate sunt expluse la accesarea de către persoane neautorizate. Aceștia pot folosi tool-uri specifice și pot accesa date sensibile ale utilizatorilor, precum parole sau chei de criptare.
BitDefender spune că vulnerabilitatea descoperită de ei poate fi remediată. Singura posibilitate, de care Intel dispune, este o actualizare la nivel de firmware. BitDefender, pe de altă parte, spune că această vulnerabilitate se datorează unei hibe în design-ul arhitectural al procesorului. Pentru ca utilizatorii să fie feriți de astfel de atacuri, ar trebui să înlocuiască procesorul cu unul nou.
Intel şi Microsoft au confirmat vulnerabilitatea descoperită de Bitdefender. În perioada următoare, vor fi disponibile patch-urile necesare pentru gestionarea acestei vulnerabilități. Toți utilizatorii vizați trebuie să verifice disponibilitatea patch-urilor de la producător și să instaleze imediat ce sunt disponibile.
