Noua vulnerabilitate exploateaza carente critice in modul de functionare a procesoarelor moderne si este imposibil de reparat de catre producator.
Specialistii in securitate informatica de la Bitdefender au identificat o vulnerabilitate la nivel de hardware in procesoarele Intel care, pe fondul deficientelor de proiectare, permite furtul de date procesate pe dispozitive.
Aceasta vulnerabilitate poate fi utilizata in atacuri tintite care ar avea nevoie in mod normal de privilegii si drepturi de acces extinse care sa permita controlul deplin asupra sistemului de operare prin modificarea unor registri. Impactul este si mai ridicat in cazul furnizorilor de servicii cloud intrucat inclusiv informatiile stocate de clienti pe hardware-ul vulnerabil pot fi accesate de catre terti.
Vulnerabilitatea a fost testata cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake si Kaby Lake si a fost semnalata catre producator.
Cata vreme vulnerabilitatea descoperita are legatura cu o defectiune a unei componente fizice care anuleaza toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar partial problema.
Bitdefender si partenerii din industrie lucreaza la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.
Atacurile bazate pe executare speculativa, o modalitate prin care procesorul ruleaza multiple instructiuni simultan si... mai mult
Joi, 16 Mai 2019, ora 15:21