I processori Intel hanno una nuova falla, i ricercatori: “Aggiornare subito Windows”
I computer e i server con processori Intel sono ancora una volta sotto attacco. Non è un deja-vu: dopo la scoperta — poco più di un anno fa — delle falle Spectre e Meltdown a bordo dei prodotti con i chip californiano prodotti a partire dal 2011, un'altra vulnerabilità di natura molto simile è stata segnalata dai ricercatori di Bitdefender in queste ore. Il problema in effetti affligge lo stesso tipo di processore, riguarda la stessa tecnologia fallace e per di più può portare ad attacchi informatici in grado di neutralizzare le linee di difesa messe in campo da Intel per tappare le falle delle vulnerabilità scoperte l'anno scorso.
Al centro ancora l'esecuzione speculativa
La vulnerabilità scoperta da Bitdefender riguarda ancora una volta la tecnica dell'esecuzione speculativa, un trucco che i processori degli ultimi anni (dalle generazioni Ivy Bridge del 2012 in poi) hanno usato in abbondanza per velocizzare le proprie operazioni. Il sistema messo in atto dai processori consiste nel portarsi avanti con il lavoro richiestogli eseguendo calcoli che prevedono possano dover essere svolti, anche se il comando che li riguarda effettivamente non è ancora arrivato.
Utilizzare questa tecnica lascia però delle tracce all'interno delle porzioni più profonde della memoria del dispositivo — quelle strettamente riservate ai calcoli del processore — il che ha dato origine alle vulnerabilità che hanno fatto e stanno tornando a fare notizia in queste ore. Sfruttare adeguatamente la falla — ha segnalato Bitdefender — permette di ottenere privilegi elevati all'interno del sistema operativo Windows, conseguendo in questo modo il controllo completo del dispositivo e di tutte le informazioni che contiene.
I rischi
Fortunatamente ci sono due aspetti che rendono difficile effettuare un simile attacco su larga scala. Il primo è che scandagliare la memoria intercettata sfruttando questa falla in cerca di informazioni utili a prendere il controllo del computer richiede tempo e determinazione; il secondo è il fatto che Bitdefender prima di diffondere la notizia ha già lavorato con Intel da più di un anno sulla soluzione, permettendo a Microsoft di aggiornare il proprio sistema opearativo con i necessari correttivi. Nel mirino di potenziali hacker dunque è più probabile finiranno bersagli ben specifici, come aziende o istituzioni: soggetti insomma che dispongono di numerosi computer che a volte non possono essere aggiornati e che contengono dati abbastanza preziosi da valere le risorse e le energie necessare a effettuare attacchi complessi.
Per gli utenti comuni dovrebbe dunque essere sufficiente aggiornare il proprio sistema operativo con tutte le correzioni di sicurezza disponibili (una regola di buon senso che vale sempre la pena seguire), mentre per le aziende e i soggetti che non possono mantenere aggiornato il proprio software Bitdefender mette a disposizione una soluzione a pagamento.