Autore: Alessandro Buzzi

8
Ago

Scoperto un nuovo bug nelle Cpu Intel

Nuova falla e nuova patch per le Cpu intel, di nuovo a rischio di attacco.

Dopo Spectre e Meltdown, le due falle di sicurezza delle Cpu Intel, venute alla luce nel ormai lontano gennaio 2018, una nuova problematica viene recentemente portata alla luce dalla società «Bitdefender» che da sempre è partner Intel sul lato della sicurezza informatica.

Il nuovo «baco» nominato SwapGs, permetterebbe ad eventuali pirati informatici, di carpire diversi dati e informazioni sensibili, sfruttando appunto la falla come punto di accesso al sistema. Per spiegarla un po’ alla veloce (qui potete leggere l’analisi in lingua originale di Bitdefender) la falla agisce sulla capacità di questi processori di preallocare memoria kernel e pre elaborare alcuni processi che vengono poi depositati in cache per future occorrenze di sistema.

Una combinazione di queste funzioni, assieme ad un attacco portato su funzionalità specifiche, stando a quanto dichiarato dall’azienda, potrebbe su sistemi Windows, generare una porta di ingresso sul sistema operativo e sui dati in esso contenuti.

Vulnerabilità Intel e sistemi operativi

Tanto per cambiare, il problema nasce in ambito Windows, e affligge tutte le Cpu Intel prodotte dal 2012 in avanti e, anche se da parte di Intel è chiara la volontà di tenere a bada le preoccupazioni, potrebbe costare agli utenti (privati e aziende) la perdita di sicurezza su tutti quei dati contenuti nella memoria kernel del sistema operativo.

Password, token, file crittografati e chiavi AES, così come conversazioni o file di log, sono i dati più sensibili al problema, in quanto sono proprio queste funzionalità a rientrare nel processo di «istruzione preventiva» che genera la falla di sicurezza.

Su Windows è già stata rilasciata a Luglio 2019 una patch preventiva per cercare di limitare il problema, ma pare che ne seguiranno un minimo di altre due entro il periodo natalizio, segno che, a dispetto delle dichiarazioni rilasciate da Intel, il problema non è ancora stato risolto.

Situazione diversa su macchine che operano sotto Linux o Mac, che sembra non risentano della falla, grazie ad un processo di gestione interna dei dati e della cache leggermente diverso da quanto visto su sistemi «Windows based»

Cpu Intel e diffusione

La situazione dipinta da Bitdefender è abbastanza grave, l’azienda stima infatti, una diffusione di questi modelli di processore pari al 45% del totale di mercato, quantificabile, sempre secondo il comunicato stampa rilasciato in oltre 2 miliardi di processori attivi (di cui si stima un 65% legato al mercato lavorativo e business).

Situazione che spinge la stessa Bitdefender a rilasciare una patch non ufficiale (e quindi diversa da quella immessa nel canale di Windows update) per limitare il danno su quei sistemi operativi che per vari motivi, non posso scaricare quella ufficiale di Intel.

Gavin Hill, portavoce e vicepresidente per Bitdefender a riguardo della notizia dichiara:

«I criminali a conoscenza di questi attacchi avrebbero il potere di individuare le informazioni più vitali e meglio protette sia di aziende che di privati in tutto il mondo, e la relativa facoltà di rubare, ricattare, sabotare e spiare», lasciando presagire la reale gravità del problema.