Încă o breşă majoră de securitate în procesoarele Intel

Descopera

Publicat: 16.05.2019

Cercetătorii Bitdefender România am reuşit să pună pe jar gigantul Intel, semnalând o breşă de securitate destul de serioasă în procesoarele companiei, care poate fi exploatată pentru a obţine acces la informaţii sensibile păstrate în domeniul de memorie protejată al sistemului de operare (kernel-mode).

Atacul numit Microarchitectural Data Sampling (MDS) a fost demonstrat deja cu succes folosind procesoare Intel din gama Ivy Bridge, Haswell, Skylake şi Kaby Lake, potrivit Go4it.

Citeşte şi 87 de alerte de securitate cibernetică în primele cinci zile, la numărul 1911

Citeşte şi ”Cellebrite”, dispozitivul care a spart sistemul de securitate de pe iPhone, poate fi cumpărat de pe eBay

Folosind instrumente software special concepute, un hacker sau aplicaţie malware ar putea intercepta datele sensibile (ex. parolele, chei de criptare) păstrate într-o regiune „protejată” a memoriei de sistem.

a fel ca vulnerabilităţile Spectre şi Meltdown descoperite anul trecut, noul MDS exploatează slăbiciuni existente la nivelul arhitecturii de procesor, imposibil de corectat în mod direct.

Fără posibilitatea de a înlocui fizic milioane de procesoare aflate în circulaţie, probabil că Intel va livra în perioada următoare patch-uri firmware care să acopere această deficienţă, cu sau fără penalizări de performanţă.

Atât Intel, dar şi Microsoft, au confirmat vulnerabilitatea descoperită de Bitdefender, patch-urile necesare urmând să fie disponibile în scurt timp. Consumatorii sunt îndrumaţi să verifice disponibilitatea patch-urilor necesare la furnizorul echipamentului sau al sistemului de operare şi să le instaleze cât mai curând posibil.