Specialiștii în securitate informatică de la Bitdefender au descoperit o nouă vulnerabilitate în procesoarele Intel, la doar trei luni după cea mai recentă alertă similară. Toate procesoarele moderne Intel sunt vizate de acest defect, fie că sunt folosite de companii sau de oamenii de rând.
Un atac informatic bazat pe această vulnerabilitate permite accesul la toate informațiile existente pe sistemul de operare, inclusiv parole, coduri de acces, conversații private și documente sensibile.
Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni viitoare ale utilizatorului pentru o experiență de utilizare mai plăcută, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare.
CITEȘTE ȘI Mai mulți angajați ai AT&T au primit mită pentru a instala malware în rețeaua operatoruluiNoua vulnerabilitate descoperită de Bitdefender poate să ocolească toate mecanismele de remediere implementate după descoperirea vulnerabilităților Spectre și Meltdown. În plus, persoanele expuse la sustragerea de date pe baza acestei vulnerabilități nu pot să afle de existența unei breșe întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.
Rezolvarea unei asemenea vulnerabilități la nivel hardware este extrem de dificilă, dat fiind că rezidă în însăși structura procesorului. Scenariul înlăturării complete a acesteia implică fie dezactivarea unor funcționalități ale procesorului responsabile de performanță fie înlocuirea fizică a procesorului. De cealaltă parte, varianta remedierii punctuale a vulnerabilității poate fi extrem de complexă, cu impact vizibil asupra performanței.
Bitdefender a colaborat cu Intel timp de aproape un an până la momentul comunicării publice a acestui nou atac. În prezent, vulnerabilitatea a fost remediată printr-un update software de Microsoft, fundația Linux și ceilalți dezvoltatori de sisteme de operare.
Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să fi fost expuse la riscul de a deveni potențiale ținte.