Bitdefender ha scoperto una nuova vulnerabilità di sicurezza che interessa tutte le più recenti CPU Intel che sfruttano la tecnica di esecuzione speculativa, consentendo agli hacker di accedere a password, token, conversazioni private, file crittografati e altri dati sensibili degli utenti.

Bitdefender ha collaborato con Intel per più di un anno sulla divulgazione al pubblico di questo attacco. Sono interessati tutti i computer basati sui processori Intel più recenti su macchine Windows, server e notebook inclusi. La vulnerabilità, scoperta meno di tre mesi dopo l’ultimo bollettino di sicurezza mondiale riguardante i processori Intel, apre la strada ad un attacco laterale che fornisce all’aggressore un metodo per accedere a tutte le informazioni contenute nella memoria del kernel del sistema operativo.

 

L’attacco aggira tutte le misure di sicurezza note implementate dopo la scoperta di Spectre e Meltdown all’inizio del 2018. La soluzione Bitdefender Hypervisor Introspection permette di mitigare questo nuovo attacco sui sistemi Windows senza patch. Microsoft e gli altri partner dell’ecosistema, rilasceranno patch laddove necessario.

I criminali a conoscenza di questi attacchi avrebbero il potere di individuare le informazioni più vitali e meglio protette sia di aziende che di privati in tutto il mondo, e la relativa facoltà di rubare, ricattare, sabotare e spiare. La ricerca svolta su questi attacchi è all’avanguardia in quanto arriva alle radici stesse del funzionamento delle CPU moderne e richiede una conoscenza approfondita dei meccanismi e dei componenti interni della CPU, del sistema operativo e degli attacchi laterali che sfruttano l’esecuzione speculativa in generale.

Gavin Hill, Vice President, Datacenter and Network Security Products di Bitdefender

Questo attacco laterale sfrutta l’esecuzione speculativa, una funzionalità che cerca di velocizzare la CPU educandola a prevedere le istruzioni successive. L’esecuzione speculativa può lasciare tracce nella cache che gli aggressori sfruttano per infiltrare la memoria del kernel basata su privilegi (in ambito Windows).

Situazione ostica per Intel, potenzialmente molto pericolosa per gli utenti ma Bitdefender sta lavorando a stretto contatto con il brand per mettere in sicurezza tutti i futuri processori. Utilizzare macchine aggiornate e software avanzati come Bitdefender 2020, è la prima regola per provare a prevenire situazioni del genere.


Rimani aggiornato su offerte lampo ed errori di prezzo, seguici su Telegram!

Notice something, think, write. Watching.

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *