Chi pensava che i guai per i processori Intel fossero finiti con Meltdown e Spectre si sbagliava di grosso: è stata infatti identificata una nuova falla, chiamata ZombieLoad, che espone i dati sensibili dell’utente a possibili hacker malintenzionati. Le varie tech company si stanno già sbrigando a rilasciare delle patch di sicurezza in grado di mitigare il problema, con però possibili conseguenze negative per le performance dei processori interessati. Ma andiamo con ordine.
ZombieLoad: la notte dei dati non-morti
La falla, scoperta circa un mese fa da alcuni ricercatori di sicurezza informatica, sfrutta i cosiddetti “zombie load“, ovvero dati che il processore non è in grado interpretare correttamente e per cui è costretto ad agire in maniera dedicata. I dati sarebbero di norma visibili solamente da parte del programma a cui appartengono, ma il bug nullifica questo privilegio di lettura. Un attacco che sfrutti questa vulnerabilità può quindi intercettare i dati caricati dalla CPU, comprese password, informazioni sensibili e cronologia di navigazione. In un video dimostrativo, ad esempio, i ricercatori hanno mostrato come la falla possa essere utilizzata per vedere i siti visitati dalla vittima in tempo reale. A differenza di altre falle, inoltre, ZombieLoad funziona anche se si sta utilizzando un macchina virtuale, rendendolo particolarmente insidioso.
Sembra che ad essere colpiti da questo difetto siano per ora solo i processori Intel prodotti dal 2011 in poi. Sarebbero quindi esclusi i processori AMD e i processori ARM per smartphone e tablet. Anche per i chip Intel, comunque, la possibilità di un attacco è abbastanza remota. L’exploit sarebbe infatti di difficile applicazione, e ci sono modi molto più semplici per i cybercriminali di rubare i vostri dati. Ma non è neanche possibile escludere a priori che qualcuno non sia già riuscito a sfruttare il bug, visto che, secondo i ricercatori, un attacco di questo tipo non lascerebbe tracce evidenti. Inoltre, man mano che falle di questo tipo emergono, sarà sempre più facile per i malintenzionati sfruttarle indisturbati.
Nel frattempo, Apple, Microsoft e Amazon e produttori di browser come Google e Mozilla hanno rilasciato o hanno in progetto di rilasciare degli aggiornamenti di sicurezza. Questo tipo di update, però, non arriverà a costo zero. Intel ha dichiarato che la patch porterà ad un calo delle performance di circa il 3% per i dispositivi consumer e di circa il 9% per i datacenter, ma Apple ha invece stimato, per chi sceglierà di attivare il livello massimo di mitigazione, cali anche del 40%, a causa della necessaria disattivazione di Intel Hyper-treading.
Vedremo nelle prossime settimane se altre risposte al problema potranno contenere o meno le possibili conseguenze negative. Nel frattempo, assicuratevi di installare gli ultimi aggiornamenti di sicurezza disponibili per il vostro sistema, per essere sicuri di essere protetti.
Tutte le informazioni riguardanti questa vulnerabilità sono disponibili sul sito ufficiale creato apposta dai ricercatori responsabili per la scoperta.
[amazon_link asins=’B07B428M7F,B0741DN383,B07B428V2L’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’3739d20f-d68a-4131-932c-81c6288d029e’]