Experții în securitate informatică de la Bitdefender au descoperit o nouă vulnerabilitate a procesoarelor Intel, la doar trei luni după cea mai recentă alertă similară.
Un potențial atac informatic bazat pe această vulnerabilitate ar fi permis accesul la toate informaţiile existente pe sistemul de operare, inclusiv parole, coduri de acces, conversaţii private şi documente sensibile.
Atacurile hacker-ilor bazate pe metodda executării speculative, o tehnică prin care procesorul rulează multiple instrucţiuni simultan şi intuieşte acţiuni viitoare ale utilizatorului pentru o experienţă mai plăcută, au fost descoperite iniţial la începutul anului 2018, atunci când erau cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite şi rezolvate, total sau în parte, prin actualizări ale sistemelor de operare.
Vulnerabilitatea descoperită de BitDefender putea ocoli toate mecanismele de remediere implementate după descoperirea vulnerabilităţilor Spectre şi Meltdown. În plus, persoanele expuse la sustragerea de date pe baza acestei vulnerabilităţi nu puteau afla de existenţa unei breşe întrucât atacul nu lasă urme şi nu poate fi depistat de soluţii de securitate.
”Odată ce au descoperit această vulnerabilitate, criminalilor informatici le-ar fi fost la îndemână accesul la cele mai vitale şi bine protejate informaţii ale companiilor şi indivizilor din întreaga lume, dar şi posibilitatea să le sustragă, să şantajeze, să saboteze şi să spioneze. Cercetarea acestor atacuri este cu adevărat revoluţionară întrucât ajunge la însăşi esenţa modului în care funcţionează procesoarele moderne şi necesită o înţelegere profundă a procesoarelor, sistemelor de operare şi tehnicilor de executare speculativă”, spune Gavin Hill, vicepreşedinte pentru centre de date şi produse de securitate pentru reţele la Bitdefender.
Rezolvarea unei asemenea vulnerabilităţi la nivel hardware este extrem de dificilă, dat fiind că rezidă în însăşi structura procesorului. Pentru ca aceasta să fie înlăturată complet, nu există decât două soluţii: fie sunt dezactivate unele funcţionalităţi ale procesorului, responsabile cu performanţa acestuia, fie el este înlocuit fizic. De cealaltă parte, varianta remedierii punctuale a vulnerabilităţii poate fi extrem de complexă, cu impact vizibil asupra performanţei.
Bitdefender a colaborat cu Intel timp de aproape un an până la momentul comunicării publice a acestui nou atac. În prezent, vulnerabilitatea a fost remediată printr-un update software de Microsoft, fundaţia Linux şi ceilalţi dezvoltatori de sisteme de operare. Tehnologia Bitdefender Hypervisor Introspection, lansată în 2017 şi destinată securizării mediilor virtuale folosite de companii, face acest atac imposibil de exploatat pe dispozitivele cu procesor Intel.