Intel
Intel Corporation a dezvăluit o vulnerabilitate de securitate destul de gravă, dar dificil de exploatat. Cel mai îngrijorător aspect despre defectul de securitate este că este încorporat în arhitectura procesorului. Din fericire, eroarea este destul de dificil de exploatat cu hardware și resurse disponibile în mod obișnuit. Cu toate acestea, milioane de computere care rulează pe procesoare Intel care datează din 2011 sunt în prezent vulnerabile.
Intel a anunțat încă un defect de securitate care, din păcate, nu poate fi remediat permanent cu actualizările Over The Air (OTA) sau cu flash-ul BIOS. Bug-ul este pe linia „Spectre” și „Meltdown”, două defecte de securitate nevăzute până acum descoperite anul trecut. Aceste defecte au permis teoretic hackerilor să ocolească complet barierele tradiționale de securitate hardware. Trecând peste securitatea aparent impenetrabilă, agenții nefasti ar putea avea acces la date odată ce se crede că sunt păstrate în siguranță. În esență, datele sensibile ar putea fi preluate chiar de pe hardware în timp ce acestea erau accesate sau scrise.
Ceea ce este și mai îngrijorător este că ultimul defect, denumit din ce în ce mai mult ca „ZombieLoad”, care se află la nivelul procesorului, ar putea compromite datele stocate pe servere la distanță. Acest lucru se datorează faptului că ZombieLoad poate fi declanșat în mașini virtuale. Aceste mini-computere emulate trebuiau izolate de alte sisteme virtuale și de dispozitivul lor gazdă.
Bugul permite hackerilor să exploateze în mod eficient defectele de proiectare. Hackerii nu trebuie să lucreze la injectarea codului rău intenționat. Intel a indicat că ZombieLoad constă din patru bug-uri individuale care pot fi exploatate în mod colectiv. Defectul este profund încorporat în arhitectura hardware-ului computerului. Producătorul de CPU a asigurat că încă nu a găsit nicio dovadă că cineva îl exploatează în afara unui laborator de cercetare.
În timp ce procesoarele Intel din 2011 și ulterioare sunt vulnerabile, compania a lansat microcod pentru a corela procesoare vulnerabile, inclusiv chipsetele Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake și Haswell. Mai mult, Intel ar fi lucrat cu companii de top din domeniul tehnologiei precum Google, Microsoft și Apple. Aceste companii au lansat patch-uri pentru a atenua riscul. Se așteaptă să urmeze și alte companii. Deși utilizatorul final ar putea să nu simtă acest lucru, patch-urile ar putea reduce performanța CPU de oriunde între 3 și 9%.
Etichete intel
