Vulnerabilitate în cadrul procesoarelor Intel

Intel a fost înștiințată cu privire la un proces înaintat către companie din cauza unei vulnerabilități critice numită Downfall, în procesoarele sale.

Compania Intel a știut despre vulnerabilitate încă din 2018, atunci când mai mulți specialiști în securitate cibernetică au dezvăluit existența a două metode de atac numite Meltdown și Spectre.

Aceste tipuri de atacuri permit, de obicei, unei persoane rău intenționate care are acces la sistem dar și de la distanță, să ocolească măsurile de securitate și să obțină informații sensibile, cum ar fi credențiale de autentificare și chei de criptare din memorie.

Potrivit companiei, singura modalitate de remediere este aplicarea unei actualizări care ar reduce performanța procesorului cu până la 50% la efectuarea unor sarcini comune, cum ar fi criptarea, jocurile sau editarea foto și video.

CVE-2022-40982 este o vulnerabilitate de divulgare a informațiilor, cu un grad de severitate mediu și scor CvSS de 6,5/10, exploatată în procesoarele Intel din generația a 6-a până la a 11-a generație.

Atacatorii pot exploata vulnerabilitatea și pot citi date din alte programe și zone de memorie.

Procesoarele moderne necesită, de asemenea, procesul de segmentare, ceea ce înseamnă că stațiile de lucru privilegiate și resursele pe care le consumă (cum ar fi memoria de sistem și hardware-ul) trebuie să fie separate de programele executate de utilizator. Aceasta este, de asemenea, o caracteristică fundamentală a tuturor procesoarelor moderne.

Sursă: https://gbhackers.com/intel-sued-downfall-cpu-vulnerability/

https://www.securityweek.com/lawsuit-filed-against-intel-over-downfall-cpu-vulnerability/