Procesoarele Intel permit hackerilor să-ți fure datele și tu nici nu știi

de: Teodora Tudosie
15 05. 2019

Specialiștii în securitate de la Bitdefender au identificat o vulnerabilitate la nivel de hardware în procesoarele Intel care permite furtul de date.

Noua vulnerabilitate exploatează modul de funcționare a procesoarelor moderne și este imposibil de reparat de către producător.

Trei din patru procesoare de pe piață sunt fabricate de Intel. Astfel, un număr semnificativ de utilizatori din toată lumea riscă să devină oricând potențiale ținte. Asta indiferent dacă folosesc terminale desktop, laptop, smartphone sau servicii cloud.

În plus, persoanele expuse la sustragerea datelor pe baza acestei vulnerabilități nici nu vor știi că au fost afectați, pentru că atacul nu lasă urme și nu poate fi depistat de soluții de securitate.

Vulnerabilitatea poate fi utilizată în atacuri țintite, care ar avea nevoie în mod normal de privilegii și drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiștri. Impactul este și mai ridicat în cazul furnizorilor de servicii cloud. Inclusiv informațiile stocate de clienți pe hardware-ul vulnerabil pot fi accesate de către terți.

Vulnerabilitatea Intel e imposibil de reparat

Orice patch va rezolva doar parțial problema, cât timp  vulnerabilitatea are legătură cu o defecțiune a unei componente fizice. Aceasta anulează toate mecanismele de securitate aplicate la nivel hardware. Bitdefender și partenerii din industrie lucrează la o modalitate de a repara problema. Folosesc tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.

Atacurile bazate pe executare speculativă au fost descoperite inițial la începutul anului 2018. Sunt cunoscute sub denumirea Spectre și Meltdown. Reprezintă o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni ale utilizatorului pentru o mai bună experiență de utilizare. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau parțial, prin actualizări ale sistemelor de operare.

Cea descoperită acum de Bitdefender se bazează pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibilă.