Specialiștii în securitate informatică de la Bitdefender au identificat o noua vulnerabilitate la nivel de hardware în procesoarele Intel, denumita ZombieLoad, care, pe fondul deficiențelor de proiectare, permite furtul de date procesate pe computer.
Această vulnerabilitate poate fi utilizată în atacuri țintite care ar avea nevoie în mod normal de privilegii și drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiștri. Impactul este și mai ridicat în cazul furnizorilor de servicii cloud întrucât inclusiv informațiile stocate de clienți pe hardware-ul vulnerabil pot fi accesate de către terți.
Vulnerabilitatea ZombieLoad a fost testată cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake și Kaby Lake și a fost semnalată către producător.
Noua vulnerabilitate a chip-urilor Intel, denumită „ZombieLoad”, deși este deja este patchuita de trei mari producători de sisteme de operare, aduce o veste proastă: protecția completă ar putea reduce performanța procesorului cu până la 40%.
Câtă vreme vulnerabilitatea descoperită are legătură cu o defecțiune a unei componente fizice care anulează toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar parțial problema. Bitdefender și partenerii din industrie lucrează la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.
Google și Microsoft au început procesul de corecție a sistemelor lor de operare bazate pe procesoare Intel. În cazul Google, dispozitivele cu sistem de operare Chrome au primit deja unele protecții și vor primi mai multe în următoarea versiune de sistem de operare; Dispozitivele cu Android sunt rare, dar vor primi patch-uri OS odată ce producătorii de dispozitive le vor implementa. Microsoft a lansat deja patch-uri pentru Windows și a protejat deja utilizatorii Azure. Unele actualizări ale procesoarelor microcod vor veni direct de la Microsoft, iar altele de la producătorii de dispozitive.
Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni ale utilizatorului pentru o mai bună experiență de utilizare, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare. Cu toate acestea, cea descoperită de Bitdefender se bazează pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibilă. În plus, persoanele expuse la sustragerea date pe baza acestei vulnerabilități nu vor putea să afle întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.
Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potențiale ținte, fie că folosesc terminale desktop, laptop, smartphone sau servicii cloud.
Problema ZombieLoad a fost dezvăluită celor de la Intel cu o lună în urmă și are impact asupra tuturor procesoarelor Intel produse începând cu 2011. Chip-urile de la AMD și ARM nu sunt considerate a fi susceptibile de acest defect. Potrivit vânzătorilor, în prezent nu există exploatări cunoscute ale vulnerabilității, deși cercetătorii spun pur și simplu că nu știu dacă au fost abuzați în sălbăticie.
