Meltdown e Spectre 2.0: di nuovo problemi di sicurezza Intel su Windows e macOS

di Nikolas Pitzolu 0

Proprio qualche giorno fa è stato scoperto e divulgato un nuovo bollettino di sicurezza che riporta in auge Meltdown e Spectre, sempre su CPU Intel su Windows e macOS.

E’ successo di nuovo, ci riferiamo al problema di sicurezza legato al Kernel delle CPU Intel. Tramite queste falle gli Hacker potevano accedere ai dati sensibili degli utenti in chiaro, sotto architettura Intel, sia questi fossero basati su Windows sia su macOS. E fu così che Meltdown e Spectre fecero di nuovo paura, questa volta con nuovi risvolti ed exploit che dovranno essere di nuovo identificati ed essere corretti.

Nel dettaglio, la nuova vulnerabilità mostrata dal bollettino di sicurezza Bitdefender – in collaborazione con Intel – da adito alla prova che è ancora possibile accedere, di nuovo tramite kernel, ai dati privati e sensibili degli utenti ignari.

Ovviamente non vengono usati gli exploit già corretti quasi due anni fa, quelli venuti fuori con il grosso polverone che ha accompagnato il problema, bensì nuovi exploit che aggirano anche le più recenti correzioni. Se ricordate, infatti, i fix andavano si a sigillare gli accessi ma andavano a limitare anche le prestazione dell’architettura tutta. Ora, grazie ad un percorso parallelo, gli Hacker hanno messo in atto una nuova pratica, che prende il nome di Esecuzione Speculativa.

Tramite questo metodo è possibile aumentare per un attimo la frequenza della CPU per poter prevedere l’istruzione che sarà impartita successivamente. La controindicazione, purtroppo per gli Hacker, è che questo metodo lascia delle tracce nella cache che viene attaccata e sarebbe possibile risalire al malintenzionato. Possibile o pura utopia? Gli hacker che utilizzano questi metodi conoscono a menadito le architetture, sono davvero scaltri e molto raramente non pensano a neutralizzare le proprie tracce.

In ogni caso la collaborazione tra Bitdefender ed Intel, ma di conseguenza anche di Microsoft ed Apple, continuano a tenere attivo un canale di informazione e cercano di arginare per tempo con patch e aggiornamenti.

In ogni caso non ci sono notizie di grosso calibro riguardanti dati rubati da aziende, ma questo non vuol dire che nessuno sia stato preso di mira, sopratutto i privati. Tutti dovrebbero stare attenti e conoscere almeno la vicenda.  Per il resto, sempre la solita questione: tenete aggiornato il vostro sistema operativo qualora non si dovesse aggiornare in maniera automatica e con le relative patch di sicurezza.

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.