Bitdefender identifică o nouă vulnerabilitate severă în procesoarele Intel

de Vlad Barza     HotNews.ro
Miercuri, 11 martie 2020, 12:17 Economie | IT


Logo Intel
Foto: Hotnews
​O nouă vulnerabilitate descoperită de specialiștii în securitate informatică de la Bitdefender poate duce la scurgeri de informații întrucât permite unui atacator să manipuleze execuția normală a unei aplicații prin care să acceseze apoi informații secrete. În cursul anului 2019, specialiștii de la Bitdefender au descoperit alte două vulnerabilități majore în procesoarele Intel care ofereau atacatorilor puteri depline să spioneze, saboteze și să sustragă date.

Atacul este devastator mai ales în cazul companiilor sau serverelor dintr-un centru de date, unde un utilizator cu drepturi de acces limitate poate sustrage date de la un altul cu acces la mai multe informații.

Cel mai evident risc este furtul de date, situație în care un atacator cu drepturi de acces inferioare poate accesa date care ar trebui să fie protejate de bariere fizice, în forma circuitelor specializate din procesor. Datele expuse pot fi chei de criptare sau parole stocate în memorie, spun cei de la Bitdefender.

Impactul acestei vulnerabilități este important câtă vreme procesoarele Intel sunt prezente în peste 90% dintre serverele de pe piață.

Recomandări pentru utilizatori

Rezolvările existente pentru vulnerabilitățile descoperite anterior, precum Meltdown, Spectre și MDS, nu sunt suficiente pentru a remedia problema descoperită recent. Dacă vor să îndepărteze complet vulnerabilitatea, utilizatorii trebuie fie să dezactiveze funcționalitățile care oferă creșteri importante ale performanței, precum rularea simultană a mai multor procese de către un singur procesor, ori să înlocuiască hardware-ul. În plus, trebuie să se asigure că au instalat cele mai noi actualizări de securitate și că au remediat toate problemele semnalate până acum.

Crearea unor mecanisme de remediere poate fi extrem de complexă și influențează semnificativ performanța. De exemplu, păstrarea funcționalității de creștere a performanței prin rularea mai multor procese în același timp oferă un plus de viteză de 30%, care evident s-ar pierde dacă utilizatorul ar dezactiva-o din motive de securitate.

Specialiștii Bitdefender recomandă angajaților din departamentele IT să instaleze patch-uri de îndată ce acestea devin disponibile, să folosească o soluție de securitate care oferă vizibilitate sporită și să facă un audit al tuturor sistemelor critice pentru a găsi orice semn de breșă. Momentan, nu există alte soluții de a remedia vulnerabilitatea.

Bitdefender a raportat acest atac către Intel pe 10 februarie 2020, iar confirmarea de primire a venit în 25 februarie. Cercetătorii Bitdefender sunt și autorii unei demonstrații teoretice asupra acestei vulnerabilități.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





3511 vizualizari

  • 0 (0 voturi)    
    detalii nu? (Miercuri, 11 martie 2020, 21:32)

    0x0000c5 [utilizator]

    Load Value Injection / CVE-2020-0551 / INTEL-SA-00334


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță
Prin „Queen’s Gambit” Netflix ne arată că geniile sunt banale până când ajung subiecte de serial

Cursă contra-cronometru pentru România să cheltuiască cele 30 de miliarde de euro din planul de redresare. Comisarul European pe Transporturi: „Ultimele plăți se pot face în 2026. După acel termen, lucrările trebuie finanțate din alte surse”

Trenuri de legendă și amintiri dintr-o epocă ce nu va mai reveni - Octavian Udriște: De locomotiva cu aburi trebuia să ai grijă ca de o ființă, avea mai mult suflet

VIDEO Drumul Expres DX12 Craiova - Pitești: Imagini din dronă cu tronsonul unde românii de la UMB lucrează în forță. „Deja pe 70 la sută se va ajunge în situația de a se putea turna asfalt”

​VIDEO. 25 de întrebări despre vaccinul anti-COVID-19 (3): Am 20 de ani și nu am fost niciodată bolnav, de ce ar trebui să mă vaccinez?

Povestea omului care a făcut prima fotografie acum aproape 200 de ani

Autostrada Sibiu - Pitești - Bătaie mare pe cel mai scump tronson licitat vreodată în România: 15 oferte depuse de la firme din Europa, Turcia și China / UPDATE: Care sunt constructorii

Lupta cu sistemul: Nicușor Dan a suspendat un funcționar care a dat aviz de defrișare pentru grădina unor case de pe Kiseleff, unde ar putea apărea blocuri de 4 etaje, și pe care primarul încearcă să o salveze de 10 ani

Investiții personale în criză. Andrei a investit de Black Friday, nu a cheltuit. N-are acasă un Turbion în miniatură, dar gândește pe termen lung

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by