Intel a anunțat recent noi probleme la sistemele sale de securitate.
Concret, unele defecte descoperite de specialiști la procesoarele companiei i-ar lăsa pe utilizatori expuși la atacuri cibernetice și vulnerabilități de mai multe feluri, precum Fallout, RIDL sau ZombieLoad.
Cipurile produse de Advanced Micro Devices și ARM Holdings nu sunt afectate de aceste nereguli, a precizat compania, potrivit Daily Mail.
Acestea sunt însă excepțiile pentru că, așa cum explica cei de la TechCrunch, problema are impact asupra majorității calculatoarelor realizate din 2011 și până acum.
Utilizatorii pot verifica dacă sunt expuși acestei breșe, folosind un instrument online creat de cercetători.
Cei care au descoperit neconformitățile sunt oamenii de știință de la Universitatea din Graz, Vrije Universiteit Amsterdam, Universitatea din Michigan, cea din Adelaide, KU Leuven din Belgia, Institutul Politehnic Worcester, Universitatea Saarland din Germania, asistați de câteva firme de securitate cibernetică.
Compania Intel a anunțat și ea vulnerabilitățile printr-o postare publicată pe blog, precizând că, „în anumite condiții, programele primesc permisiunea de-a accesa date pe care nu ar trebui să le citească, în mod normal”.
De asemenea, pentru a rezolva problema, producătorul a transmis că va livra noi procesoare, cu modificările necesare, pentru a înlătura toate îngrijorările și că se realizează deja update-uri la sistem în același scop.
ZombieLoad profită de o eroare de design a procesoarelor Intel, care este similară celei care a cauzat crizele Meltdown și Spectre.
Acesta exploatează un proces numit „execuție speculativă”, în cadrul căruia un procesor lucrează pentru a prezice care sunt operațiunile sau datele de care o aplicație sau un sistem ar putea avea nevoie în viitor. Noile atacuri vizează „zonele-tampon” dintre componentele cipului.
Astfel, hackerii îi păcălesc pe utilizatori să acceseze o aplicație care conține un virus, atacurile trec de mecanismele de securitate și transmit către exterior date sensibile precum parole, coduri, simboluri sau mesaje private, explică jurnaliștii de la TechCrunch.
Compania le recomandă utilizatorilor să-și actualizeze dispozitivele cât mai repede, pentru a se asigura că se află la adăpost de orice fel de atac ce ar putea fi cauzat de această breșă.
În aceeași notă, Apple, Google și Microsoft au lansat pachete pe care utilizatorii le pot descărca, tot în scopul protejării device-urilor pe care le dețin.