Le quattro nuove vulnerabilità, svelate da ricercatori del campo, interessano quasi tutti i chip realizzati dalla società negli ultimi 8 anni. Ecco cosa potete fare.
di Martin Giles
La notizia: Intel e un gruppo di ricercatori operativi nel campo della sicurezza informatica presso università e società di sicurezza nel mondo hanno rivelato quattro falle simili a Spectre e Meltdown, scoperti l’anno scorso e diffusi all’interno di miliardi di chip. Non ci sono ancora prove che questa ultima raccolta di vulnerabilità sia stata sfruttata da hacker, ma potrebbero essere utilizzate per sottrarre ogni qual sorta di informazione sensibile.
Le falle permettono di colpire le CPU dei computer, i cervelli responsabili della gestione di tutte le funzioni delle macchine. Per accelerare le proprie operazioni, le CPU utilizzano un processo conosciuto come “esecuzione speculativa”, attraverso il quale cercano di prevedere i processi che verranno loro richiesti e i dati necessari per ultimarli.
Come nel caso di Spectre e Meltdown, le nuove vulnerabilità possono essere utilizzate per compromettere le CPU impegnate nel processo di esecuzione speculativa. Lo ZombieLoad permetterebbe agli intrusi di sottrarre informazioni dalle applicazioni e dai sistemi basati nel cloud. Un altro, il Rogue In-Flight Data Load, permetterebbe di manipolare le memorie dei chip in maniera tale da esporre informazioni sensibili. Le altre due falle, soprannominate Fallout e Store-to-leak-forwarding, potrebbero essere sfruttate per sottrarre dati o compromettere sistemi operativi (se volete verificare quali computer sono a rischio o raccogliere maggiori informazioni riguardo queste vulnerabilità, potete consultare lo strumento online messo a disposizione dai ricercatori).
Cosa fare: La soluzione migliore sarebbe quella di rimuovere e sostituire tutti i chip – un’impresa dal costo proibitivo. Il rimedio migliore, quindi, è applicare patch software sviluppate da Intel ed altri. Amazon, Apple e Google hanno già provveduto, per cui assicuratevi che i vostri sistemi siano aggiornati all’ultima versione disponibile.
Apple sostiene che iPhone, iPad e smartwatch non siano coinvolti. Alcuni ricercatori consigliano di disattivare l’hyper-threading, una funzione Intel che permette a certe funzioni di operare in parallelo sui chip per accelerare le velocità di elaborazione.
Il dibattito sull’esposizione: Questa nuova apocalisse dei chip fomenterà il dibattito su quando e come le falle negli hardware andrebbero rivelate al pubblico. Intel ha detto di aver scoperto queste falle un anno fa, e che ha dovuto attendere che le patch fossero pronte prima di esporre pubblicamente le vulnerabilità. Ciononostante, questa decisione significa che molti clienti hanno appreso solamente adesso che le loro macchine erano più vulnerabili del previsto agli attacchi informatici.
(MO)
