Bitdefender descoperă o nouă metodă prin care pot fi sustrase informații secrete din servere cu procesoare Intel

273

O nouă vulnerabilitate descoperită de Bitdefender poate duce la scurgeri de informații întrucât permite unui atacator să manipuleze execuția normală a unei aplicații prin care să acceseze apoi informații secrete.

Atacul este devastator mai ales în cazul companiilor sau serverelor dintr-un centru de date, unde un utilizator cu drepturi de acces limitate poate sustrage date de la un altul cu acces la mai multe informații.

Cel mai evident risc este furtul de date, situație în care un atacator cu drepturi de acces inferioare poate accesa date care ar trebui să fie protejate de bariere fizice, în forma circuitelor specializate din procesor. Datele expuse pot fi chei de criptare sau parole stocate în memorie.

Impactul acestei vulnerabilități este important câtă vreme procesoarele Intel sunt prezente în peste 90% dintre serverele de pe piață.

Recomandări pentru utilizatori
Rezolvările existente pentru vulnerabilitățile descoperite anterior, precum Meltdown, Spectre și MDS, nu sunt suficiente pentru a remedia problema descoperită recent. Dacă vor să îndepărteze complet vulnerabilitatea, utilizatorii trebuie fie să dezactiveze funcționalitățile care oferă creșteri importante ale performanței, precum rularea simultană a mai multor procese de către un singur procesor, ori să înlocuiască hardware-ul. În plus, trebuie să se asigure că au instalat cele mai noi actualizări de securitate și că au remediat toate problemele semnalate până acum.

Crearea unor mecanisme de remediere poate fi extrem de complexă și influențează semnificativ performanța. De exemplu, păstrarea funcționalității de creștere a performanței prin rularea mai multor procese în același timp oferă un plus de viteză de 30%, care evident s-ar pierde dacă utilizatorul ar dezactiva-o din motive de securitate.

Specialiștii Bitdefender recomandă angajaților din departamentele IT să instaleze patch-uri de îndată ce acesta devin disponibile, să folosească o soluție de securitate care oferă vizibilitate sporită și să facă un audit al tuturor sistemelor critice pentru a găsi orice semn de breșă. Momentan, nu există alte soluții de a remedia vulnerabilitatea.

Bitdefender a raportat acest atac către Intel pe 10 februarie 2020, iar confirmarea de primire a venit în 25 februarie. Cercetătorii Bitdefender sunt și autorii unei demonstrații teoretice asupra acestei vulnerabilități.

În cursul anului 2019, specialiștii de la Bitdefender au descoperit alte două vulnerabilități majore în procesoarele Intel care ofereau atacatorilor puteri depline să spioneze, saboteze și să sutragă date.

No posts to display