Windows avrebbe già rilasciato una patch di sicurezza per evitare lo sfruttamento della vulnerabilità, mentre i computer Mac e Linux non sarebbero interessati dal problema
Non solo Spectre e Meltdown, le due falle di sicurezza di cui il mondo è venuto a conoscenza nel gennaio 2018: i processori prodotti da Intel hanno al loro interno un’altra vulnerabilità che permetterebbe a un criminale informatico di impossessarsi di informazioni rilevanti. A scoprire la nuova falla, simile alle due precedenti e chiamata SwapGs, è la società di sicurezza informatica Bitdefender.
Windows ha già rilasciato una patch di sicurezza per evitare lo sfruttamento della vulnerabilità, mentre i computer Mac e Linux non sarebbero interessati dal problema.
La falla
La falla riguarda tutte le Cpu prodotte da Intel a partire dal 2012, processori “che sfruttano la tecnica di esecuzione speculativa, consentendo agli hacker di accedere a password, token, conversazioni private, file crittografati e altri dati sensibili degli utenti, sia di tipo privato che professionale”, spiega Bitdefender in una nota. La vulnerabilità, si legge, apre a un “attacco laterale che fornisce all’aggressore un metodo per accedere a tutte le informazioni contenute nella memoria del kernel del sistema operativo”. L’attacco sfrutta l’esecuzione speculativa, una funzionalità che cerca di velocizzare la Cpu “educandola” a prevedere le istruzioni successive.
Il rischio
“I criminali a conoscenza di questi attacchi avrebbero il potere di individuare le informazioni più vitali e meglio protette sia di aziende che di privati in tutto il mondo, e la relativa facoltà di rubare, ricattare, sabotare e spiare”, ha affermato Gavin Hill, vicepresidente di Bitdefender.
La vulnerabilità è simile e collegata a Spectre e Meltdown, ma le misure di sicurezza messe in campo per neutralizzare quelle due falle sono inefficaci contro la nuova minaccia. Microsoft ha tuttavia rilasciato una patch, e Bitdefender ha messo a disposizione una soluzione per mitigare l’attacco sui sistemi Windows senza patch.