08/08/2019 di Redazione

Rischio nei processori di Intel, non proteggono i dati più preziosi

Scoperta da Bitdefender, la vulnerabilità delle Cpu è simile a Spectre e Meltdown perché anch’essa permette di sfruttare l’esecuzione speculativa e accedere a password e altri dati del kernel. Microsoft però ha già rilasciato una patch.

immagine.jpg

Piccoli drammi estivi evitano di diventare tragedie, per i processori Intel e per gli utenti Windows a rischio spionaggio. Una nuova vulnerabilità battezzata SwapGs è stata scoperta nelle Cpu della società sinonimi di chip, la stessa già toccata da Spectre e Meltdown, di cui tanto si è parlato l’anno scorso: questa volta il rischio è quello di possibili attacchi informatici che portino ad accedere ai dati dei dispositivi Windows. 

 

La scoperta della vulnerabilità si deve a Bitdefender, che ha segnalato il fatto a Intel. Nessuna tragedia, fortunatamente, perché Microsoft è stata rapida nel rilasciare una patch e non c’è evidenza del fatto che la falla sia stata sfruttata da qualcuno per compiere intrusioni informatiche.

 

SwapGs, presente in tutte le Cpu prodotte da Intel a partire dal 2012, è simile a Spectre e Meltdown perché anch’essa consente teoricamente di lanciare attacchi che sfruttano l’esecuzione speculativa, una funzionalità tesa a velocizzare la Cpu ma che, lasciando delle tracce nella memoria cache, può permettere a un hacker di entrare nella memoria del kernel e, da qui, di accedere tutti i dati presenti. 

 

 

L’attaccante, quindi, potrebbe mettere le mani su password, token, conversazioni private, file crittografati e altri dati presenti nella memoria del kernel.  "I criminali a conoscenza di questi attacchi avrebbero il potere di individuare le informazioni più vitali e meglio protette sia di aziende che di privati in tutto il mondo, e la relativa facoltà di rubare, ricattare, sabotare e spiare", ha sottolineato Gavin Hill, vicepresidente di Bitdefender.

 

Il problema non riguarda i sistemi macOS e Linux, ma soltanto i computer e i server basati su Windows. Anche per il sistema operativo di Microsoft potremmo parlare al passato, dato che l’azienda ha già messo a punto e distribuito un correttivo di sicurezza.

 

 

 

ARTICOLI CORRELATI