Intel, quasi tutti i processori hanno una grave vulnerabilità nella sicurezza

(Image credit: Shutterstock)

Secondo alcuni ricercatori, l'hardware Intel potrebbe essere affetto da un'altra importante vulnerabilità, che mette a rischio potenzialmente milioni di dispositivi in tutto il mondo. 

Il team che si occcupa di sicurezza presso Bitdefender sostiene che il problema interessa qualunque dispositivo che abbia a bordo un processore Intel e che abbia Windows, Linux o FreeBSD come sistema operativo. Non proprio il massimo per Intel, visto che questa notizia arriva a pochi mesi di distanza da Specre e Meltdown due vulnerabilità che hanno decisamente lasciato il segno.  

Secondo l'azienda la vulnerabilità riguarda sia gli utenti privati che quelli aziendali, visto che i dispositivi a rischio sono laptop, PC e server. 

Falla Intel

La vulnerabilità sfrutta una falla nella protezione dell'hardware intel per aprire le porte a un attacco di tipo side-channel che consentirebbe ai malintenzionati di accedere a tutte le informazioni contenute nella memoria del kernel del sistema operativo. 

Il tutto è possibile perché l'attacco utilizza una caratteristica nota col nome di esecuzione speculativa che serve a rendere più rapido il processore di un dispositivo permettendogli di prevedere quali saranno le istruzioni successive da eseguire. L'esecuzione speculativa, però, può lasciare tracce all'interno della cache che possono essere sabotate da chi porta avanti l'attacco, così da avere accesso al sistema e ai dati in esso contenuti.  

La nuova falla è immune a tutte le protezioni implementate a seguito della scoperta di Spectre e Meltdown all'inizio del 2018, quindi il problema riguarda anche i sistemi che hanno ricevuto la patch per queste due vulnerabilità. 

(Image credit: Intel)

“Eventuali criminali in grado di sferrare attacchi di questo tipo disporrebbero della possibilità di accedere alle informazioni più importanti e meglio protette in mano a privati e aziende in tutto il mondo, avrebbero il potere di sottrarre queste informazioni, ricattare, sabotare e spiare", ha affermato Gavin Hill, vicepresidente del della sezione "prodotti per la sicurezza di rete e datacente"presso Bitdefender. 

“La ricerca su questo tipo di attacchi è di frontiera, visto che si tratta di studi che analizzano il funzionamento alla radice delle moderne CPU ed è necessaria una profonda comprensione del funzionamento interno di CPU, sistemi operativi e, in generale, di come funzionano gli attacchi di tipo side-channel basati sull'esecuzione speculativa". 

Bitdefender ha affermato di aver lavorato con intel allo sviluppo di uno strumento per eliminare la falla, già disponibile per il download. 

Ha inoltre aggiunto che altri parner come Microsoft e Linux hanno anch'essi sviluppato una patch per la vulnerabilità. Gli utenti, in ogni caso, devono accertarsi di avere il sistema aggiornato e, in caso contrario, provvedere al più presto all'aggiornamento.