Bitdefender identifică o nouă vulnerabilitate severă în procesoarele Intel

de Vlad Barza     HotNews.ro
Miercuri, 11 martie 2020, 12:17 Economie | IT


Logo Intel
Foto: Hotnews
​O nouă vulnerabilitate descoperită de specialiștii în securitate informatică de la Bitdefender poate duce la scurgeri de informații întrucât permite unui atacator să manipuleze execuția normală a unei aplicații prin care să acceseze apoi informații secrete. În cursul anului 2019, specialiștii de la Bitdefender au descoperit alte două vulnerabilități majore în procesoarele Intel care ofereau atacatorilor puteri depline să spioneze, saboteze și să sustragă date.

Atacul este devastator mai ales în cazul companiilor sau serverelor dintr-un centru de date, unde un utilizator cu drepturi de acces limitate poate sustrage date de la un altul cu acces la mai multe informații.

Cel mai evident risc este furtul de date, situație în care un atacator cu drepturi de acces inferioare poate accesa date care ar trebui să fie protejate de bariere fizice, în forma circuitelor specializate din procesor. Datele expuse pot fi chei de criptare sau parole stocate în memorie, spun cei de la Bitdefender.

Impactul acestei vulnerabilități este important câtă vreme procesoarele Intel sunt prezente în peste 90% dintre serverele de pe piață.

Recomandări pentru utilizatori

Rezolvările existente pentru vulnerabilitățile descoperite anterior, precum Meltdown, Spectre și MDS, nu sunt suficiente pentru a remedia problema descoperită recent. Dacă vor să îndepărteze complet vulnerabilitatea, utilizatorii trebuie fie să dezactiveze funcționalitățile care oferă creșteri importante ale performanței, precum rularea simultană a mai multor procese de către un singur procesor, ori să înlocuiască hardware-ul. În plus, trebuie să se asigure că au instalat cele mai noi actualizări de securitate și că au remediat toate problemele semnalate până acum.

Crearea unor mecanisme de remediere poate fi extrem de complexă și influențează semnificativ performanța. De exemplu, păstrarea funcționalității de creștere a performanței prin rularea mai multor procese în același timp oferă un plus de viteză de 30%, care evident s-ar pierde dacă utilizatorul ar dezactiva-o din motive de securitate.

Specialiștii Bitdefender recomandă angajaților din departamentele IT să instaleze patch-uri de îndată ce acestea devin disponibile, să folosească o soluție de securitate care oferă vizibilitate sporită și să facă un audit al tuturor sistemelor critice pentru a găsi orice semn de breșă. Momentan, nu există alte soluții de a remedia vulnerabilitatea.

Bitdefender a raportat acest atac către Intel pe 10 februarie 2020, iar confirmarea de primire a venit în 25 februarie. Cercetătorii Bitdefender sunt și autorii unei demonstrații teoretice asupra acestei vulnerabilități.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





3495 vizualizari

  • 0 (0 voturi)    
    detalii nu? (Miercuri, 11 martie 2020, 21:32)

    0x0000c5 [utilizator]

    Load Value Injection / CVE-2020-0551 / INTEL-SA-00334


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by