Le vulnerabilità permetterebbero agli hacker di accedere a dati sensibili nella memoria di un computer.
di Martin Giles
Brutte notizie: Stando a un rapporto di ZDNet, i difetti battezzati “L1 Terminal Fault” da Intel, e “Foreshadow” dai ricercatori, sarebbero simili in natura alle falle Spectre e Meltdown scoperte questo stesso anno all’interno di miliardi di chip Intel e AMD. A detta di AMD, solo le CPU Intel sarebbero vulnerabili a quest’ultima serie di difetti.
I Foreshadow permetterebbero agli hacker di lanciare attacchi “side channel” per accedere alla memoria Core dei chip, al cui interno sono custoditi dati quali password e chiavi crittografiche. I sistemi che operano nel cloud e gestiscono le attività di migliaia di clienti potrebbero risultare particolarmente vulnerabili a questi attacchi.
I ricercatori hanno scoperto le vulnerabilità ed avvisato Intel mesi fa, per dare alla società il tempo di preparare le necessarie patch nel tentativo di minimizzare i rischi. Sia con Spectre che con Meltdown, Intel si è dovuta affrettare a correggere i difetti. Operatori di servizi cloud quali Microsoft ed Amazon hanno a loro volta annunciato interventi per minimizzare la minaccia posta dai Foreshadow ai loro clienti.
Un rischio incombente: Considerato che Foreshadow, Spectre, e Meltdown sono difetti hardware, non vi è alcuna garanzia che si possa porre rimedio senza necessariamente sostituire i chip. Gli esperti, però, sostengono che queste vulnerabilità siano incredibilmente difficili da sfruttare e che non siano ancora emerse prove di attacchi lanciati in seguito alla loro scoperta. Ciò detto, se il vostro computer dovesse richiedere un aggiornamento urgente nei prossimi giorni, sarà meglio dargli ascolto.
(MO)