Procesoarele Intel, vizate de 8 noi vulnerabilităţi din varianta exploit-ului Spectre, 4 dintre acestea fiind evaluate cu risc „critic” de securitate

04.05.2018
Procesoarele Intel, vizate de 8 noi vulnerabilităţi din varianta exploit-ului Spectre, 4 dintre acestea fiind evaluate cu risc „critic” de securitate

Deconspirată împreună cu Meltdown, Spectre este considerată o vulnerabilitate mai puţin gravă, dar care poate fi expusă în moduri diferite, făcând dificilă găsirea unui remediu definitiv.

Afectând mai ales procesoarele Intel, Meltdown s-a dovedit a fi un exploit foarte greu de corectat fără a compromite stabilitatea şi performanţele dispozitivelor compromise. Operaţiunea prin care Intel urma să facă rapid uitate toate problemele lansând în timp util patch-urile de securitate necesare s-a transformat într-un dezastru de PR, remediile furnizate cauzând repornirea spontană a PC-urilor şi chiar introducerea altor vulnerabilităţi mai uşor de exploatat în atacuri informatice.

În timp ce Meltdown a fost în mare parte rezolvat cu un al doilea set de patch-uri, pentru exploit-ul Spectre situaţia este mai complicată, remedierea presupunând noi versiuni Bios care să includă actualizări de microcod pentru procesorul de sistem. Problema este că nu toţi producătorii hardware sunt cooperanţi, multe dintre echipamentele afectate fiind de mult ieşite din perioada de garanţie.

Grupate într-o categorie numită Spectre-ng, noile vulnerabilităţi vizează un număr uriaş de servere şi PC-uri echipate cu procesoare Intel, cât şi dispozitive echipate cu procesoare ARM (smartphone, tablete). Detaliile tehnice nu au fost dezvăluite, dar ştim că acestea vizează îndeosebi interceptarea de informaţii sensibile, cum ar fi parole de utilizator şi chei criptografice, păstrate de aplicaţii legitime în spaţiul de memorie protejată al sistemului de operare.

Încadrate de Intel la cea mai ridicată clasă de risc, noile variante ale exploit-ului Spectre vor fi adresate în primă fază cu patch-uri Windows, aflate deocamdată în curs de pregătire. Însă pentru protecţie completă este necesară şi actualizarea versiunii de microcod (firmware conţinut chiar în procesorul de sistem), procedeu care la anumite modele de procesoare Intel poate induce penalizări de performanţă.

 

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult