Un altro importante difetto di sicurezza è stato rilevato nell'hardware Intel, mettendo potenzialmente a rischio milioni di dispositivi in tutto il mondo.
I ricercatori di Bitdefender affermano che "ogni macchina" che utilizza un processore Intel con Windows, Linux o FreeBSD è affetta da questa vulnerabilità, che arriva pochi mesi dopo i terribili danni causati da Spectre e Meltdown.
La società afferma che gli utenti aziendali e personali saranno interessati perché è probabile che laptop, personal computer e server presentino questo difetto.
Problema tecnico di Intel
Questa vulnerabilità sfrutta un difetto di protezione hardware Intel per aprire un attacco di canale secondario che darebbe agli hacker un modo per accedere a tutte le informazioni dalla memoria del kernel del sistema operativo.
Per fare ciò, sfrutta una funzionalità chiamata "esecuzione speculativa", che mira ad accelerare il processore di un dispositivo costringendolo a indovinare in modo informato quali istruzioni potrebbe seguire. Tuttavia, l'esecuzione speculativa può lasciare tracce nella cache, che gli aggressori possono dirottare per accedere ai sistemi e ai dati in essi contenuti.
Questa nuova vulnerabilità aggira tutte le protezioni configurate dopo la scoperta di Spectrum e Meltdown all'inizio del 2018, il che significa che può influenzare i sistemi precedentemente patchati.
(Credito immagine: Intel)
"I criminali consapevoli di questi attacchi avrebbero il potere di rivelare le informazioni più vitali e meglio protette di aziende e individui in tutto il mondo, così come il potere corrispondente di rubare, ricattare, sabotare e uccidere". spiarlo ", ha detto Gavin Hill, vicepresidente dei prodotti, data center e sicurezza di rete di Bitdefender.
"Questi attacchi sono all'avanguardia perché vanno al cuore del processo del processore moderno e richiedono una profonda comprensione delle parti interne dei processori, delle parti interne del sistema operativo e degli attacchi di canale laterale di esecuzione speculativa in generale".
Bitdefender afferma di aver lavorato con Intel per creare una correzione per il difetto, che è ora disponibile per il download.
Ha aggiunto che anche i partner dell'ecosistema come Microsoft e Linux hanno risolto la vulnerabilità, ma gli utenti devono assicurarsi che i loro sistemi siano aggiornati immediatamente.