Bitdefender: O vulnerabilitate severă în procesoare Intel permite sustragerea datelor utilizatorilor

15 mai 2019

Noua vulnerabilitate exploatează carențe critice în modul de funcționare a procesoarelor moderne și este imposibil de reparat de către producător.

Bitdefender: O vulnerabilitate severă în procesoare Intel permite sustragerea datelor utilizatorilor

Specialiștii în securitate informatică de la Bitdefender au identificat o vulnerabilitate la nivel de hardware în procesoarele Intel care, pe fondul deficiențelor de proiectare, permite furtul de date procesate pe dispozitive.

Această vulnerabilitate poate fi utilizată în atacuri țintite care ar avea nevoie în mod normal de privilegii și drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiștri. Impactul este și mai ridicat în cazul furnizorilor de servicii cloud întrucât inclusiv informațiile stocate de clienți pe hardware-ul vulnerabil pot fi accesate de către terți.

Vulnerabilitatea a fost testată cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake și Kaby Lake și a fost semnalată către producător.

Câtă vreme vulnerabilitatea descoperită are legătură cu o defecțiune a unei componente fizice care anulează toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar parțial problema. Bitdefender și partenerii din industrie lucrează la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.

Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni ale utilizatorului pentru o mai bună experiență de utilizare, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Spectre și Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare. Cu toate acestea, cea descoperită de Bitdefender se bazează pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibilă. În plus, persoanele expuse la sustragerea datelor pe baza acestei vulnerabilități nu vor putea să afle întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.

Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potențiale ținte, fie că folosesc terminale desktop, laptop, smartphone sau servicii cloud.

 

Bitdefender

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Forcepoint Web Security

Modul Hibrid / Cloud optional - Extinde securitatea web și impune reglementările comaniei utilizatorilor remote! Forcepoint Securitate Web poate opera ca appliance virtual sau fizic pentru cloud-ul privat al organizației dvs. Ambele variante pot beneficia de suportul avansat al infrastructurii cloud oferite de Forcepoint la nivel global, asigurând protecția utilizatorilor remote. Web DL...

Citește tot arrow_forward
Forcepoint Email Security

Modul hibrid/cloud optional - Performanţă şi scalabilitate cu serviciile de cloud oferite de Forcepoint la nivel global! Suplimentează apărarea contra ameninţărilor interne cu filtrare cloud şi implementează cele mai performante protocoale anti-spam menţinând sistemul fluid. Modulul hibrid adaugă educaţia privind URL Sandboxing şi Phishing Education la soluţia de Securitate Em...

Citește tot arrow_forward
Forcepoint DLP

Forcepoint DLP Endpoint • Suport nativ pentru generarea de amprentă digitală individuală (totală/parţială) pentru echipamentele endpoint din reţea. • Compatibilitate Mac OS X şi Windows. • Protejează fluxul de date sensibile către porturi USB, unităţi de stocare media mobile, imprimante, servicii cloud (de ex.: Office365, Box Enterprise). • Decriptare portabilă...

Citește tot arrow_forward
Articole IT&C similare

Eaton – previziuni IT pentru 2019

În pofida rapoartelor sumbre legate de incertitudinea politică în 2019, vedem o mulțime de oportunități în cadrul canalului IT pentru anul următor – de la creșterea interesului pentru consolidarea securității cibernetice, până la dezvoltarea unei tehnologii inteligente stabile de către întreprinderi prin intermediul tehnologiei bazate pe inteligența a...

Citește tot arrow_forward

Atos compensează 100% din emisiile sale de carbon printr-un program global de parcuri eoliene

Atos, lider global în transformare digitală, anunță că a reușit să compenseze 100% din emisiile sale de CO2 în întreaga lume în 2018, printr-un program dedicat parcurilor eoliene. În plus, față de compensarea emisiilor din centrele sale de date, pe care a îndeplinit-o începând cu 2014, Atos menționează că, în prezent, programul inclu...

Citește tot arrow_forward

Innovation Labs 2019 anunță echipele calificate în urma Hackathonului din București

Acceleratorul Innovation Labs anunță cele 23 de tinere echipe de startup tehnic calificate în programul de mentorat, în urma Hackathonului din București. Evenimentul a avut loc în acest weekend la Biblioteca Centrală a Universității POLITEHNICA din București, atrăgând 65 de echipe pasionate de tehnologie și animate de o idee îndrăzneață. Hackathonul este o...

Citește tot arrow_forward