Bitdefender: O vulnerabilitate severă în procesoare Intel permite sustragerea datelor utilizatorilor

15 mai 2019

Noua vulnerabilitate exploatează carențe critice în modul de funcționare a procesoarelor moderne și este imposibil de reparat de către producător.

Bitdefender: O vulnerabilitate severă în procesoare Intel permite sustragerea datelor utilizatorilor

Specialiștii în securitate informatică de la Bitdefender au identificat o vulnerabilitate la nivel de hardware în procesoarele Intel care, pe fondul deficiențelor de proiectare, permite furtul de date procesate pe dispozitive.

Această vulnerabilitate poate fi utilizată în atacuri țintite care ar avea nevoie în mod normal de privilegii și drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiștri. Impactul este și mai ridicat în cazul furnizorilor de servicii cloud întrucât inclusiv informațiile stocate de clienți pe hardware-ul vulnerabil pot fi accesate de către terți.

Vulnerabilitatea a fost testată cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake și Kaby Lake și a fost semnalată către producător.

Câtă vreme vulnerabilitatea descoperită are legătură cu o defecțiune a unei componente fizice care anulează toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar parțial problema. Bitdefender și partenerii din industrie lucrează la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.

Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni ale utilizatorului pentru o mai bună experiență de utilizare, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Spectre și Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare. Cu toate acestea, cea descoperită de Bitdefender se bazează pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibilă. În plus, persoanele expuse la sustragerea datelor pe baza acestei vulnerabilități nu vor putea să afle întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.

Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potențiale ținte, fie că folosesc terminale desktop, laptop, smartphone sau servicii cloud.

 

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
One Tech Start

 One Tech Start include urmatoarele module standard:VanzariRelatii ClientiTehnicFinanciarEvidenta PersonalFlota Auto

Citește tot arrow_forward
AWS Landing Zone

Landing Zone este o solutie Infrastructure-as-a-Code, dezvoltata in Terraform, precum si in CloudFormation.Landing Zone-ul furnizează automatizările menționate mai jos:Crearea automată a contuluiGuvernarea politicilor, regulilor și automatizări...

Citește tot arrow_forward
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot b...

Citește tot arrow_forward
Articole IT&C similare

56% dintre organizațiile din România ar apela prima dată la furnizorul lor de securitate cibernetică, după un atac

Pe fondul unui peisaj al amenințărilor cibernetice care evoluează permanent, peste jumătate dintre organizațiile europene (57%) consideră că este ușor pentru atacatori să își ducă la bun sfârșit planurile fără a lăsa vreo urmă. În plus, 79% dintre respondenți ar vrea să știe cine se află în spatele unui atac – conform unui studiu[1] recent Kaspersk...

Citește tot arrow_forward

Kaspersky extinde cooperarea cu INTERPOL, în lupta comună împotriva infracționalității cibernetice

Compania globală de securitate IT Kaspersky și INTERPOL au semnat un nou acord pe cinci ani, de colaborare în lupta împotriva infracționalității cibernetice din toată lumea. Acesta este al doilea acord între cele două părți, primul fiind semnat în 2014.

Citește tot arrow_forward

Numărul utilizatorilor afectați de malware financiar a crescut cu 7% în H1 2019, ajungând la 430.000

Cercetătorii Kaspersky au descoperit că 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani și criptomonede, în prima jumătate a anului 2019 - cu șapte procente mai mult decât în ​​aceeași perioadă a anului trecut. Peste o treime (30,9%) dintre cei afectați sunt companii - dublul cifrei din prima jumătate a anului 2018 (15,3%)....

Citește tot arrow_forward