Intel, nuova falla irrisolvibile in tutte le CPU degli ultimi 8 anni

Intel, nuova falla irrisolvibile in tutte le CPU degli ultimi 8 anni

Una nuova falla di sicurezza irrisolvibile via software affligge i processori Intel prodotti dal 2012 al 2020, stando alle scoperte effettuate indipendentemente da due team di ricercatori di sicurezza (uno dei due parte di BitDefender). L’unico modo per rendere sicuri i processori è implementare un design hardware opportunamente riveduto e corretto. Per il momento i processori AMD e quelli basati su architettura ARM non sono interessati, ma i ricercatori non lo escludono a priori; i chip Intel più nuovi, vale a dire i Core di decima generazione Ice Lake annunciati lo scorso anno, sono invulnerabili.


La falla è potenzialmente grave, nel senso che potrebbe portare a un furto di dati sensibili degli utenti sui cui server i dati sono immagazzinati, ma resta da chiarire quanto sia conducibile un attacco con questo sistema nel mondo reale. Intel e alcuni ricercatori indipendenti ritengono che sia estremamente difficile: BitDefender, tuttavia, ritiene che una volta scoperta la falla a livello teorico ulteriori studi potrebbero portare allo sviluppo di metodi sfruttabili nel mondo reale. C’è comunque un altro parametro da valutare: è possibile estrarre solo i dati in elaborazione al momento dell’attacco, non quelli salvati per esempio su un hard disk. Il che complica ulteriormente le cose per un potenziale hacker.


Il problema è stato definito una sorta di “Meltdown al contrario”, per chi si ricorda l’altro grosso pasticcio nella sicurezza delle CPU risalente a un paio di anni fa. Nasce sempre dalla stessa funzione dei processori: la cosiddetta speculative execution, in cui il chip, per risparmiare tempo, cerca di indovinare quale sarà la prossima operazione da eseguire e la completa “nel tempo libero”. Meltdown e Spectre sono stati i primi attacchi scoperti, a cui hanno poi fatto seguito altri come ZombieLoad (maggio 2019), Fallout e Foreshadow (agosto 2018). Il nuovo è stato battezzato Load Value Injection, o LVI. Per semplificare molto, LVI riesce a far rivelare al processore i risultati delle operazioni eseguite in anticipo; il fatto particolarmente grave è che riesce a mettere mano anche nei contenuti immagazzinati dell’area a massima sicurezza chiamata SGX (Intel Software Guard eXtensions). I dati trattati da SGX sono quelli più sensibili – chiavi crittografiche, DRM, password e così via.


Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Emarevolution a 484 euro oppure da Amazon a 540 euro.

CLICCA QUI PER CONTINUARE A LEGGERE



%d blogger hanno fatto clic su Mi Piace per questo: