Bitdefender descoperă o nouă metodă prin care pot fi sustrase informaţii secrete din servere cu procesoare Intel
0O nouă vulnerabilitate descoperită de specialiştii în securitate informatică de la Bitdefender poate duce la scurgeri de informaţii întrucât permite unui atacator să manipuleze execuţia normală a unei aplicaţii prin care să acceseze apoi informaţii secrete.
Atacul este devastator mai ales în cazul companiilor sau serverelor dintr-un centru de date, unde un utilizator cu drepturi de acces limitate poate sustrage date de la un altul cu acces la mai multe informaţii.
Cel mai evident risc este furtul de date, situaţie în care un atacator cu drepturi de acces inferioare poate accesa date care ar trebui să fie protejate de bariere fizice, în forma circuitelor specializate din procesor. Datele expuse pot fi chei de criptare sau parole stocate în memorie.
Impactul acestei vulnerabilităţi este important câtă vreme procesoarele Intel sunt prezente în peste 90% dintre serverele de pe piaţă.
Recomandări pentru utilizatori
Rezolvările existente pentru vulnerabilităţile descoperite anterior, precum Meltdown, Spectre şi MDS, nu sunt suficiente pentru a remedia problema descoperită recent. Dacă vor să îndepărteze complet vulnerabilitatea, utilizatorii trebuie fie să dezactiveze funcţionalităţile care oferă creşteri importante ale performanţei, precum rularea simultană a mai multor procese de către un singur procesor, ori să înlocuiască hardware-ul. În plus, trebuie să se asigure că au instalat cele mai noi actualizări de securitate şi că au remediat toate problemele semnalate până acum.
Crearea unor mecanisme de remediere poate fi extrem de complexă şi influenţează semnificativ performanţa. De exemplu, păstrarea funcţionalităţii de creştere a performanţei prin rularea mai multor procese în acelaşi timp oferă un plus de viteză de 30%, care evident s-ar pierde dacă utilizatorul ar dezactiva-o din motive de securitate.
Specialiştii Bitdefender recomandă angajaţilor din departamentele IT să instaleze patch-uri de îndată ce acesta devin disponibile, să folosească o soluţie de securitate care oferă vizibilitate sporită şi să facă un audit al tuturor sistemelor critice pentru a găsi orice semn de breşă. Momentan, nu există alte soluţii de a remedia vulnerabilitatea.
Bitdefender a raportat acest atac către Intel pe 10 februarie 2020, iar confirmarea de primire a venit în 25 februarie. Cercetătorii Bitdefender sunt şi autorii unei demonstraţii teoretice asupra acestei vulnerabilităţi.
În cursul anului 2019, specialiştii de la Bitdefender au descoperit alte două vulnerabilităţi majore în procesoarele Intel care ofereau atacatorilor puteri depline să spioneze, saboteze şi să sutragă date.