Încă o breşă majoră de securitate în procesoarele Intel


Cercetătorii Bitdefender România am reuşit să pună pe jar gigantul Intel, semnalând o breşă de securitate destul de serioasă în procesoarele companiei, care poate fi exploatată pentru a obţine acces la informaţii sensibile păstrate în domeniul de memorie protejată al sistemului de operare (kernel-mode).

Atacul numit Microarchitectural Data Sampling (MDS) a fost demonstrat deja cu succes folosind procesoare Intel din gama Ivy Bridge, Haswell, Skylake şi Kaby Lake, potrivit .

Folosind instrumente software special concepute, un hacker sau aplicaţie malware ar putea intercepta datele sensibile (ex. parolele, chei de criptare) păstrate într-o regiune „protejată” a memoriei de sistem.

a fel ca vulnerabilităţile Spectre şi Meltdown descoperite anul trecut, noul MDS exploatează slăbiciuni existente la nivelul arhitecturii de procesor, imposibil de corectat în mod direct.

Fără posibilitatea de a înlocui fizic milioane de procesoare aflate în circulaţie, probabil că Intel va livra în perioada următoare patch-uri firmware care să acopere această deficienţă, cu sau fără penalizări de performanţă.

Atât Intel, dar şi Microsoft, au confirmat vulnerabilitatea descoperită de Bitdefender, patch-urile necesare urmând să fie disponibile în scurt timp. Consumatorii sunt îndrumaţi să verifice disponibilitatea patch-urilor necesare la furnizorul echipamentului sau al sistemului de operare şi să le instaleze cât mai curând posibil.



Postari asemanatoare :

468 ad

Cercetașul carcotaș spune:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.