• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Nuovo problema per i chip Intel: arriva la carica degli “zombie”

Tutti i processori prodotti dall’azienda dal 2011 a oggi sono vulnerabili all’attacco Zombieland che, come Spectre e Meltdown, sfrutta l’esecuzione speculativa. La società di Santa Clara ha distribuito ai partner Oem aggiornamenti del microcode, mentre a livello software sono già intervenuti Microsoft, Apple, Google e Aws.

Pubblicato il 15 maggio 2019 da Redazione

Con l’arrivo della nona generazione di processori Intel si pensava che i problemi architetturali emersi oltre un anno fa, incarnati dagli exploit Spectre e Meltdown, fossero ormai acqua passata. In queste ore la realtà dei fatti è però tornata alla ribalta: un gruppo di ricercatori ha svelato nuovi bug che interessano praticamente tutti i chip prodotti dalla casa di Santa Clara dal 2011 a oggi. L’insieme di falle (quattro in tutto) è stato battezzato Zombieload e colpisce ancora una volta l’esecuzione speculativa, la tecnologia che permette alle Cpu di velocizzare i calcoli. Il nuovo attacco di tipo side-channel, svelato fra gli altri dal team di ricerca di Bitdefender, permette agli hacker di sfruttare le falle progettuali dei processori per estrarre dati sensibili. Come nel caso di Spectre e Meltdown, analizzando il comportamento dei chip i pirati informatici potrebbero riuscire a ricavare informazioni come password e chiavi crittografiche memorizzate nei sistemi.

L’attacco prende nome dai cosiddetti “zombie load”, carichi di dati che la Cpu non riesce a “capire” o a elaborare correttamente. Per evitare un errore, il processore chiede l’intervento del microcode: in questa fase alcune informazioni generate dalle applicazioni in esecuzione potrebbero filtrare al di fuori del perimetro predefinito. Per cercare di risolvere il problema, Intel e i principali colossi dell’It coinvolti hanno rilasciato delle patch.

In un bollettino di sicurezza, la casa di Santa Clara ha confermato di aver distribuito un aggiornamento ai produttori di dispositivi e di schede madri. La domanda che tutti si pongono adesso è: quando gli Oem integreranno la patch nelle proprie soluzioni? Guardando al caso Spectre e Meltdown è probabile che l’update non avvenga mai. Per tranquillizzare la maggior parte di utenti e clienti è intervenuta Microsoft, che ha inserito nel Patch Tuesday di maggio un aggiornamento del microcode. Intel ha pubblicato l’elenco completo delle Cpu colpite da Zombieload. I prodotti basati su tecnologia Amd e Arm dovrebbero essere invece immuni.

Ma le nuove vulnerabilità non interessano ovviamente solo i client utilizzati dall’utente finale, ma anche tutto l’ambiente cloud. La quasi totalità dei server utilizzati dai principali provider utilizza infatti architetture Intel e una vulnerabilità di questo genere nascosta nei meandri della nuvola potrebbe avere conseguenze ben più gravi.

Google ha spiegato di aver inserito delle mitigazioni nella propria infrastruttura ed è stata subito seguita da Amazon Web Services e Microsoft (Azure). A livello di browser, invece, Big G ha spiegato agli utenti di Chrome di fare affidamento principalmente sulle patch distribuite a livello di sistema operativo. Mozilla ha pianificato lo sviluppo di una soluzione a lungo termine, mentre la patch verrà inserita nella versione 67 di Firefox per macOs.

Apple ha infatti distribuito un update lunedì (Mojave 10.14.5) che blocca gli attacchi condotti tramite Safari e altre applicazioni. Le persone che volessero applicare una mitigazione completa potrebbero però notare un calo delle prestazioni dei computer fino al 40 per cento. L’aggiornamento è stato rilasciato anche per le versioni Sierra e High Sierra di macOs. Gli altri prodotti di punta della Mela (iPhone, iPad e Apple Watch) non sono invece impattati da Zombieload.

 

Tag: sicurezza, intel, microsoft, chip, hardware, vulnerabilità, patch tuesday, cybersecurity, bug, bitdefender, zombieland, esecuzione speculativa

SICUREZZA

  • Firewall di rete Fortinet per filiali, campus e data center ibridi
  • Cybersicurezza, responsabilità estese a più settori con la Nis 2
  • Cybersicurezza, Microsoft rafforza consulenza e servizi gestiti
  • Cohesity presenta la sua “cassaforte” per i dati delle aziende
  • Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware

NEWS

  • Firewall di rete Fortinet per filiali, campus e data center ibridi
  • Tiscali sarà una digital company, con Davide Rota alla guida
  • Attacco alla Polizia italiana e minacce dagli hacker russi di Killnet
  • La (ricca) seconda vita degli Sms è l’autenticazione multifattore
  • Fibra ottica nelle aree bianche, accordo fra Tim e Open Fiber
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Sophos si prende cura della sicurezza di Linux e container
Pubblica Amministrazione ancora debole di fronte al cybercrimine
L’industria del filo di ferro vede nel futuro con l’AI
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
I venti contrari fanno arretrare le vendite di smartphone
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Pnrr e sostenibilità nelle strategie dei vendor in Italia
Il nuovo Xdr di Bitdefender è esperto di correlazione
L’acquisizione di TrustBuilder fa bene a InWebo
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Icos si consolida in Germania con l’acquisizione di Brainworks
Ancora un trimestre record per Apple, boom dei servizi
Un miglior utilizzo dei dati può trasformare la sanità italiana
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Firewall di rete Fortinet per filiali, campus e data center ibridi
Tiscali sarà una digital company, con Davide Rota alla guida
Attacco alla Polizia italiana e minacce dagli hacker russi di Killnet
La (ricca) seconda vita degli Sms è l’autenticazione multifattore
Fibra ottica nelle aree bianche, accordo fra Tim e Open Fiber
Cybersicurezza, responsabilità estese a più settori con la Nis 2
Motorola Solutions punta sulla videosorveglianza made in Italy
L’archiviazione di Pure Storage incontra gli analytics di Snowflake
La cyberwar arriva in Italia, attacchi contro Senato, Difesa, Iss
Lavoro ibrido, benefici ma molte lacune nelle aziende italiane
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE