FeaturedNewsTech

ZombieLoad: scoperta una nuova falla all’interno dei chip Intel

Assicuratevi di installare gli ultimi aggiornamenti

Chi pensava che i guai per i processori Intel fossero finiti con MeltdownSpectre si sbagliava di grosso: è stata infatti identificata una nuova falla, chiamata ZombieLoad, che espone i dati sensibili dell’utente a possibili hacker malintenzionati. Le varie tech company si stanno già sbrigando a rilasciare delle patch di sicurezza in grado di mitigare il problema, con però possibili conseguenze negative per le performance dei processori interessati. Ma andiamo con ordine.

ZombieLoad: la notte dei dati non-morti

 

La falla, scoperta circa un mese fa da alcuni ricercatori di sicurezza informatica, sfrutta i cosiddetti “zombie load“, ovvero dati che il processore non è in grado interpretare correttamente e per cui è costretto ad agire in maniera dedicata. I dati sarebbero di norma visibili solamente da parte del programma a cui appartengono, ma il bug nullifica questo privilegio di lettura. Un attacco che sfrutti questa vulnerabilità può quindi intercettare i dati caricati dalla CPU, comprese password, informazioni sensibilicronologia di navigazione. In un video dimostrativo, ad esempio, i ricercatori hanno mostrato come la falla possa essere utilizzata per vedere i siti visitati dalla vittima in tempo reale. A differenza di altre falle, inoltre, ZombieLoad funziona anche se si sta utilizzando un macchina virtuale, rendendolo particolarmente insidioso.

Sembra che ad essere colpiti da questo difetto siano per ora solo i processori Intel prodotti dal 2011 in poi. Sarebbero quindi esclusi i processori AMD e i processori ARM per smartphone e tablet. Anche per i chip Intel, comunque, la possibilità di un attacco è abbastanza remota. L’exploit sarebbe infatti di difficile applicazione, e ci sono modi molto più semplici per i cybercriminali di rubare i vostri dati. Ma non è neanche possibile escludere a priori che qualcuno non sia già riuscito a sfruttare il bug, visto che, secondo i ricercatori, un attacco di questo tipo non lascerebbe tracce evidenti. Inoltre, man mano che falle di questo tipo emergono, sarà sempre più facile per i malintenzionati sfruttarle indisturbati.

zombie

Nel frattempo, Apple, Microsoft e Amazon e produttori di browser come Google Mozilla hanno rilasciato o hanno in progetto di rilasciare degli aggiornamenti di sicurezza. Questo tipo di update, però, non arriverà a costo zero. Intel ha dichiarato che la patch porterà ad un calo delle performance di circa il 3% per i dispositivi consumer e di circa il 9% per i datacenter, ma Apple ha invece stimato, per chi sceglierà di attivare il livello massimo di mitigazione, cali anche del 40%, a causa della necessaria disattivazione di Intel Hyper-treading.

Vedremo nelle prossime settimane se altre risposte al problema potranno contenere o meno le possibili conseguenze negative. Nel frattempo, assicuratevi di installare gli ultimi aggiornamenti di sicurezza disponibili per il vostro sistema, per essere sicuri di essere protetti.

Tutte le informazioni riguardanti questa vulnerabilità sono disponibili sul sito ufficiale creato apposta dai ricercatori responsabili per la scoperta.

Via
TechCrunch
Fonte
ZombieLoad Attack
Tags

Giovanni Natalini

Fin da piccolo amante di scienza, tecnologia e fumetto, studente magistrale di Ingegneria Elettronica e fruitore nel (poco) tempo libero di serie tv, Youtube e videogiochi.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker