La software dannoso potrebbe estrarre dati, come password, contenuto dell'applicazione e chiavi di crittografia, da computer e server basati su cloud in base ai suoi processori Intel.
ΟI processori Intel sono ancora una volta vulnerabili alla fuga di dati sensibili. I difetti, rivelati dai ricercatori sulla sicurezza martedì 14 maggio, interessano i modelli di processori costruiti dal 2011. Il software dannoso potrebbe estrarre dati, come password, contenuto delle applicazioni e chiavi di crittografia, da computer e server basati su cloud basati su processori Intel.
Di solito, un programma può vedere solo i propri dati nella memoria del computer. Tuttavia, le vulnerabilità rivelate possono eludere efficacemente i limiti di sicurezza compromettendo il processore per la perdita di altri dati di programma detenuti dalla cache interna della CPU archiviata nella cache.
Queste vulnerabilità della "microarchitettura" sono simili a Meltdown e Spectre emerse l'anno scorso, che si occupano dell'architettura stessa all'interno della CPU. Al centro del problema c'è il modo in cui i processori cercano di prevedere e pre-ricevere i file di sistema.
Da un lato, questo approccio aumenta notevolmente le prestazioni del sistema. Tuttavia, i ricercatori della sicurezza si sono resi conto che i dati sensibili possono essere recuperati e divulgati in questo modo. Sebbene Intel abbia già mitigato Meltdown e Spectre, i ricercatori continuano a scoprire nuove varianti delle vulnerabilità.
Ad esempio, uno dei nuovi difetti rivelati si chiama ZombieLoade riguarda il modo in cui i core del processore sono preparati per eseguire molte attività in parallelo. I ricercatori di sicurezza hanno scoperto che possono esportare i dati in un buffer della CPU. Se i dati hanno un valore è un'altra questione, ma il fatto che possano contenere dati del browser, come password e altri segreti a livello di sistema in esecuzione in varie applicazioni su un computer, è piuttosto preoccupante.
Un'altra vulnerabilità, chiamata Dati ricaricati Carica dati (RIDL), utilizza un approccio simile per rubare dati dal computer della vittima. Tuttavia, può farlo semplicemente eseguendo alcuni Javascript nel browser per acquisire del testo.
""La nostra ricerca mostra che ciò che si è chiuso l'anno scorso come un bug di infezione di emergenza è in realtà un problema sistemico nei processori moderni e può causare ancora più problemi di quanto pensassimo inizialmente", hanno scritto i ricercatori. "Se le CPU diventano così complesse che i produttori non possono tenere sotto controllo la loro sicurezza, allora queste vulnerabilità saranno il nuovo obiettivo per gli aggressori.".
Allo stato attuale, i reperti che vengono scoperti sembrano essere ancora in fase accademica, cioè non hanno mai riscontrato attacchi legati ai difetti di cui sopra. Il motivo principale, tuttavia, è che gli hacker possono semplicemente utilizzare il malware tradizionale per rubare dati invece di violare un processore Intel.
""Sfruttare queste vulnerabilità al di fuori dell'ambiente di laboratorio è estremamente complesso rispetto ad altri metodi disponibili per gli aggressori", ha affermato Intel in una nota. "Questi problemi sono classificati da una gravità da bassa a moderata secondo gli standard del settore", ha aggiunto.
Secondo il cablato, sia Intel che i ricercatori di sicurezza sembrano dubitare della gravità della minaccia. Intel afferma inoltre che il problema non si verifica nei processori di ottava e nona generazione rilasciati quest'anno. Per i processori meno recenti, l'azienda ha già rilasciato gli aggiornamenti corrispondenti. Quindi è una buona idea assicurarsi di avere gli aggiornamenti basati sul firmware abilitati sul tuo computer.
"Abbiamo pubblicato maggiori informazioni su sito web "Continuiamo a incoraggiare tutti a mantenere aggiornati i propri sistemi, poiché è uno dei modi migliori per rimanere al sicuro", ha aggiunto Intel.
Η AppleIl Microsoft e Google ha anche annunciato le procedure di riparazione. Tuttavia, le correzioni possono influire sulle prestazioni del sistema. Per la massima sicurezza, Microsoft e Apple suggeriscono ai propri clienti di considerare la disabilitazione dell'Hyper-Threading, che potrebbe ridurre ulteriormente le prestazioni fino al 40%. Per quanto riguarda i server cloud, Microsoft, Google e Amazon affermano di aver adottato le misure necessarie per proteggere i propri clienti dalla minaccia.
[l'id_gruppo_di_annunci = ”966 ″]