Bitdefender a descoperit o noua vulnerabilitate la procesoarele Intel, un mecanism de atac ce permite criminalilor informatici sa sustraga date de la orice dispozitiv cu procesor Intel. Din fericire vulnerabilitatea a fost deja rezolvata.
Vulnerabilitatea loveste toate procesoarele Intel moderne si nu tine cont de sistemul de operare. Un atac informatic bazat pe aceasta vulnerabilitate permite accesul la toate datelele din PC, fie ca este al unei firme sau al tau personal de acasa.
Chiar daca Intel a lucrat pentru a remedia problemele lui Spectre si Meltdown, in cazul de fata acestea nu functioneaza. Procesoarele tot sunt vulnerabile chiar si dupa remedierea lor. Daca ar exista un atac acesta nu ar lasa urme si nici un sistem de securitate nu il poate depista.
Odată ce află de această vulnerabilitate, criminalii informatici ar avea puterea să descopere cele mai vitale și bine protejate informații ale companiilor și indivizilor din întreaga lume, dar și posibilitatea să le sustragă, să șantajeze, să saboteze și să spioneze. Cercetarea acestor atacuri este cu adevărat revoluționară întrucât ajunge la însăși esența modului în care funcționează procesoarele moderne și necesită o înțelegere profundă a procesoarelor, sistemelor de operare și tehnicilor de executare speculativă”, spune Gavin Hill, vicepreședinte pentru centre de date și produse de securitate pentru rețele la Bitdefender.
Bitdefender a colaborat cu Intel timp de aproape un an până la momentul comunicării publice a acestui nou atac (7 august 2019). În prezent, vulnerabilitatea a fost remediată printr-un update software de Microsoft, fundația Linux și ceilalți dezvoltatori de sisteme de operare. Tehnologia Bitdefender Hypervisor Introspection, lansată în 2017 și destinată securizării mediilor virtuale folosite de companii, face acest atac imposibil de exploatat pe dispozitivele cu procesor Intel.
Asadar, Bitdefender spune vulnerabilitatea a fost eliminata printr-un update de Windows. Daca aveti update-urile dezactivate ar fi bine sa le lasati pornite.
Sursa: bitdefender.ro
Pai dacă vulnerabilitatea nu tine cont de sistemul de operare cum a fost deja rezolvata prin update de Windows?