Experţi de securitate ai Bitdefender România semnalează încă o breşă de securitate în procesoarele Intel

Cercetătorii Bitdefender România am reuşit să pună pe jar gigantul Intel, semnalând o breşă de securitate destul de serioasă în procesoarele companiei, care poate fi exploatată pentru a obţine acces la informaţii sensibile păstrate în domeniul de memorie protejată al sistemului de operare (kernel-mode).

Această vulnerabilitate poate fi utilizată în atacuri ţintite care ar avea nevoie în mod normal de privilegii şi drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiştri. Impactul este şi mai ridicat în cazul furnizorilor de servicii cloud întrucât inclusiv informaţiile stocate de clienţi pe hardware-ul vulnerabil pot fi accesate de către terţi. Folosind instrumente software special concepute, un hacker sau aplicaţie malware ar putea intercepta datele sensibile (ex. parolele, chei de criptare) păstrate într-o regiune „protejată” a memoriei de sistem.

Atacul numit Microarchitectural Data Sampling (MDS) a fost demonstrat deja cu succes folosind procesoare Intel din gama Ivy Bridge, Haswell, Skylake şi Kaby Lake. Circa trei din patru procesoare de pe piaţă sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potenţiale ţinte, fie că folosesc terminale desktop, laptop, smartphone sau servicii cloud.

La fel ca vulnerabilităţile Spectre şi Meltdown descoperite anul trecut, noul MDS exploatează slăbiciuni existente la nivelul arhitecturii de procesor, imposibil de corectat în mod direct.

Fără posibilitatea de a înlocui fizic milioane de procesoare aflate în circulaţie, probabil că Intel va livra în perioada următoare patch-uri firmware care să acopere această deficienţă, cu sau fără penalizări de performanţă.

Atât Intel, dar şi Microsoft, au confirmat vulnerabilitatea descoperită de Bitdefender, patch-urile necesare urmând să fie disponibile în scurt timp. Consumatorii sunt îndrumaţi să verifice disponibilitatea patch-urilor necesare la furnizorul echipamentului sau al sistemului de operare şi să le instaleze cât mai curând posibil.