Bitdefender a descoperit o noua metoda prin care pot fi sustrase informatii secrete din servere

O noua vulnerabilitate descoperita de specialistii in securitate informatica de la Bitdefender poate duce la scurgeri de informatii intrucat permite unui atacator sa manipuleze executia normala a unei aplicatii prin care sa acceseze apoi informatii secrete.

Atacul este devastator mai ales in cazul companiilor sau serverelor dintr-un centru de date, unde un utilizator cu drepturi de acces limitate poate sustrage date de la un altul cu acces la mai multe informatii.

Cel mai evident risc este furtul de date, situatie in care un atacator cu drepturi de acces inferioare poate accesa date care ar trebui sa fie protejate de bariere fizice, in forma circuitelor specializate din procesor. Datele expuse pot fi chei de criptare sau parole stocate in memorie.

Impactul acestei vulnerabilitati este important cata vreme procesoarele Intel sunt prezente in peste 90% dintre serverele de pe piata.

Recomandari pentru utilizatori

Rezolvarile existente pentru vulnerabilitatile descoperite anterior, precum Meltdown, Spectre si MDS, nu sunt suficiente pentru a remedia problema descoperita recent.

Daca vor sa indeparteze complet vulnerabilitatea, utilizatorii trebuie fie sa dezactiveze functionalitatile care ofera cresteri importante ale performantei, precum rularea simultana a mai multor procese de catre un singur procesor, ori sa inlocuiasca hardware-ul.

In plus, trebuie sa se asigure ca au instalat cele mai noi actualizari de securitate si ca au remediat toate problemele semnalate pana acum.

Crearea unor mecanisme de remediere poate fi extrem de complexa si influenteaza semnificativ performanta.

De exemplu, pastrarea functionalitatii de crestere a performantei prin rularea mai multor procese in acelasi timp ofera un plus de viteza de 30%, care evident s-ar pierde daca utilizatorul ar dezactiva-o din motive de securitate.

Specialistii Bitdefender recomanda angajatilor din departamentele IT sa instaleze patch-uri de indata ce acesta devin disponibile, sa foloseasca o solutie de securitate care ofera vizibilitate sporita si sa faca un audit al tuturor sistemelor critice pentru a gasi orice semn de bresa. Momentan, nu exista alte solutii de a remedia vulnerabilitatea.

Bitdefender a raportat acest atac catre Intel pe 10 februarie 2020, iar confirmarea de primire a venit in 25 februarie. Cercetatorii Bitdefender sunt si autorii unei demonstratii teoretice asupra acestei vulnerabilitati.

In cursul anului 2019, specialistii de la Bitdefender au desc ...citeste mai departe despre "Bitdefender a descoperit o noua metoda prin care pot fi sustrase informatii secrete din servere" pe Ziare.com