Bitdefender a descoperit un nou mecanism de atac ce permite criminalilor informatici să sustragă date din orice dispozitiv cu procesor Intel

07 Aug 2019

Cunoașterea acestei vulnerabilități oferă atacatorilor puteri depline să șantajeze, spioneze, saboteze și să sutragă date.

Bitdefender a descoperit un nou mecanism de atac ce permite criminalilor informatici să sustragă date din orice dispozitiv cu procesor Intel

Specialiștii în securitate informatică de la Bitdefender au descoperit o nouă vulnerabilitate în procesoarele Intel, la doar trei luni după cea mai recentă alertă similară. Toate procesoarele moderne Intel sunt vizate de acest defect, fie că sunt folosite de companii sau de oamenii de rând.

Un atac informatic bazat pe această vulnerabilitate permite accesul la toate informațiile existente pe sistemul de operare, inclusiv parole, coduri de acces, conversații private și documente sensibile.

Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni viitoare ale utilizatorului pentru o experiență de utilizare mai plăcută, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare.

Noua vulnerabilitate descoperită de Bitdefender poate să ocolească toate mecanismele de remediere implementate după descoperirea vulnerabilităților Spectre și Meltdown. În plus, persoanele expuse la sustragerea de date pe baza acestei vulnerabilități nu pot să afle de existența unei breșe întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.

„Odată ce află de această vulnerabilitate, criminalii informatici ar avea puterea să descopere cele mai vitale și bine protejate informații ale companiilor și indivizilor din întreaga lume, dar și posibilitatea să le sustragă, să șantajeze, să saboteze și să spioneze. Cercetarea acestor atacuri este cu adevărat revoluționară întrucât ajunge la însăși esența modului în care funcționează procesoarele moderne și necesită o înțelegere profundă a procesoarelor, sistemelor de operare și tehnicilor de executare speculativă”, spune Gavin Hill, vicepreședinte pentru centre de date și produse de securitate pentru rețele la Bitdefender.

Rezolvarea unei asemenea vulnerabilități la nivel hardware este extrem de dificilă, dat fiind că rezidă în însăși structura procesorului. Scenariul înlăturării complete a acesteia implică fie dezactivarea unor funcționalități ale procesorului responsabile de performanță fie înlocuirea fizică a procesorului. De cealaltă parte, varianta remedierii punctuale a vulnerabilității poate fi extrem de complexă, cu impact vizibil asupra performanței.

Bitdefender a colaborat cu Intel timp de aproape un an până la momentul comunicării publice a acestui nou atac. În prezent, vulnerabilitatea a fost remediată printr-un update software de Microsoft, fundația Linux și ceilalți dezvoltatori de sisteme de operare. Tehnologia Bitdefender Hypervisor Introspection, lansată în 2017 și destinată securizării mediilor virtuale folosite de companii, face acest atac imposibil de exploatat pe dispozitivele cu procesor Intel.

Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să fi fost expuse la riscul de a deveni potențiale ținte.

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor.

Mulțumită produselor de primă clasă și tehnologiilor de ultimă generație, compania s-a extins rapid, devenind lider la nivel mondial. Bitdefender și-a facut apariția pe piața internațională o dată cu înffințarea primelor birouri deschise în Marea Britanie, SUA, Germania, Franța și Spania, dar și cu stabilirea de parteneriate strategice, fiind astfel prezentă în peste 100 de țări în întreaga lume.

La sfârșitul anului 2009, Bitdefender proteja milioane de utilizatori la nivel global și a asigurat utilizarea propriei sale tehnologii alături de mărci foarte bine cunoscute precum IBM și Virgin Media prin încheierea de parteneriate strategice.

2011 a adus cu sine o modificare fundamentală în filozofia companiei Bitdefender, organizația adoptând o nouă identitate organizațională. Acesta a fost de asemenea un an de succes, deoarece produsele Bitdefender destinate consumatorilor au fost primele care au fost votate, în mod simultan, după mulți ani, drept alegerea nr. 1 (în ceea ce privește soluțiile de securitate pentru internet) de trei dintre cele mai importante organizații de testare din lume.

Noua imagine acționează ca o legătură între rădăcinile companiei și viitorul său. Un lucru a rămas neschimbat: capacitatea Bitdefender de a oferi produse antivirus de înaltă calitate. Bitdefender oferă cea mai bună soluție antivirus utilizând aceeași tehnologie premiată pentru clienții individuali și rețelele companiilor, de la micile firme și până la companiile multinaționale, protejând toate stațiile de lucru.

Tehnologiile brevetate Bitdefender, bazate pe idei inovatoare și tendințe fruntașe în industria securității informațiilor, sunt în continuare recunoscute la nivel internațional ca cel mai bun software în securitatea internetului. Organizațiile independente care ne recompensează rezultatele remarcabile prin numeroase premii și certificări sunt: Av-Test.org, Virus Bulletin, ICSA Lab, Checkmark, PC World Top 100, acestea fiind doar câteva.

Bitdefender face tot posibilul să dezvolte constant tehnologiile utilizate pentru a fi mereu cu un pas înainte și pentru a oferi clienților cea mai bună rată de detecție combinată cu performanță și aplicabilitate flexibilă.

Află mai multe

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare