Scoperto ZombieLoad, un nuovo bug di sicurezza nei processori Intel

Scoperto ZombieLoad, un nuovo bug di sicurezza nei processori Intel
di

Alcuni ricercatori di sicurezza hanno scoperto una nuova falla nei processori Intel che consente agli hacker di rubare tutti i dati a cui ha avuto accesso in precedenza la CPU. CIò riguarda anche i server cloud, che potrebbero consentire ad un utente malintenzionato di rubare informazioni da altre macchine virtuali.

Non è noto se il bug ZombieLoad sia stato sfruttato dagli hacker, ma la scoperta è stata effettuata solo ieri dai ricercatori dell'Università di Graz e confermata da Intel, che ha immediatamente proceduto al rilascio del codice per correggere l'errore. L'implementazione però è a discrezione dei singoli produttori e quindi è necessario che gli utenti procedano con l'installazione a mano.

ZombieLoad a quanto pare colpirebbe tutti i chip Intel prodotti dal 2011 ad oggi. Apple e Google hanno già provveduto a lanciare l'aggiornamento per fixare, mentre Microsoft ha annunciato la disponibilità del fix solo da ieri. Gli aggressori però per sfruttare a pieno la falla devono eseguire del codice malevolo su una macchina, il che esclude una grossa fetta di PC e dispositivi.

A livello tecnico l'attacco sfrutta il processo noto come esecuzione speculativa ed integrato nella maggior parte dei processori moderni. Questo consente ai processori di eseguire preventivamente i comandi futuri, il tutto per offrire un miglioramento della velocità.

Proprio come Meltdown e Spectre, la patch potrebbe avere delle ripercussioni anche sulle prestazioni dei dispositivi, ma almeno al momento non abbiamo conferme da questo fronte. Meltdown e Spectre di recente sono tornate con sette nuove varianti, e non è escluso che possa accadere lo stesso anche con questo nuovo bug.