Experții în securitate cibernetică de la Google și Microsoft au găsit o nouă variantă Spectre, gaură de securitate care-ți pune în pericol datele de pe computer.

Cei de la Google și Microsoft spun că este o versiune nouă a găurilor de securitate ale procesoarelor Intel, AMD și ARM, identificate în luna ianuarie a acestui an.

Zvonurile despre cel mai recent „bug” cibernetic din procesoare au fost dezvăluite de o publicație germană de știință și tehnologie la începutul acestei luni, dar detaliile despre noua vulnerabilitate a procesoarelor a fost făcută publică abia pe 21 mai.

Specialiștii o numesc Speculative Store Bypass sau Varianta 4 și comportă aceleași vulnerabilități precum vechile găuri de securitate Spectre și Meltdown, dar, potrivit celor de Intel, folosește o metodă diferită de a obține datele de pe procesor.

Speculative Store Bypass accesează fișierele script (sau documentele de tip text care conțin secvență de comenzi) de pe programe precum browserele. Dacă hackerii reușesc să se folosească de această vulnerabilitate, sunt capabili să obțină datele și pe alte componente ale unui program precum tab-urile unui browser.

Intel se apără, însă, și a plasat acet tip de vulnerabilitate în clasa celor de risc mediu, iar reprezentanții companiei spun că au remediat problema Variantei 4 în formă beta pe sistemele OEM.

Există însă o problemă cu aceste actualizări care n-ar fi fost necesare dacă producătorii ar fi fost mai atenți la fabricarea procesoarelor. Aceste update-uri reduc performanțele sistemului.
Cei de la Intel spun că problemele ar putea fi atenuate prin setarea „off-by-default”. Utilizatorii care nu permit activarea noii protecții de sistem nu vor simți vreun efect negativ asupa dispozitivelor computerizate, dar nici nu vor avea sistemele protejate de acea vulnerabilitate.

Suntem tot mai tentați să credem că astfel de vulnerabilități sunt lăsate intenționat de producători, indiferent că vorbim de componente hardware sau de software.

Sursa articolului