Bitdefender ha rivelato la presenza di una vulnerabilità dei cpu di Intel prodotti negli utlimi otto anni che consentirebbe agli hacker di violare il computer
Una nuova vulnerabilità dei processori progettati da Intel permetterebbe agli hacker di accedere a password, token, conversazioni private, file crittografati e altri dati sensibili degli utenti. Durante il Def Con di Las Vegas, Bitdefender, una delle società leader nella cybersecurity globale, ha rivelato la presenza di una vulnerabilità che interessa i processori di Intel progettati negli ultimi 8 anni.
La vulnerabilità, denominata SwapGs, permetterebbe agli hacke di aprirsi una strada verso un attacco laterale consentendo così all’aggressore di accedere a tutte le informazioni contenute nel Kernel (il nucleo fondamentale) del sistema operativo. Il processore (Central Processing Unit, Cpu) è l’elemento che sovraintende tutte le attività del computer: se vulnerabile può compromettere l’intera macchina.
SwapGs sfrutta un particolare processo chiamato esecuzione speculativa, una funzionalità che cerca di velocizzare la Cpu educandola a prevedere le istruzioni successive. Tutte le informazioni non utilizzate dall’esecuzione speculativa lasciano tracce nella cache. Agli aggressori basta quindi sfruttare la vulnerabilità per infiltrarsi nella memoria del nucleo del sistema operativo basata su privilegi. Questo attacco riuscirebbe ad aggirare tutte le misure di sicurezza implementate dopo gli attacchi Spectre e Meltdown pur assomigliando a questi ultimi.
“I criminali a conoscenza di questi attacchi avrebbero il potere di individuare le informazioni vitali e meglio protette sia di aziende sia di privati in tutto il mondo, e la relativa facoltà di rubare, ricattare, sabotare e spiare”, ha spiegato a Wired Gavin Hill, vice presidente della divisione data center e prodotti di sicurezza per le reti di Bitdefender.
E ha aggiunto: “La ricerca svolta su questi attacchi è all’avanguardia in quanto arriva alle radici stesse del funzionamento delle Cpu moderne e richiede una conoscenza approfondita dei meccanismi e dei componenti interni della Cpu, del sistema operativo e degli attacchi laterali che sfruttano l’esecuzione speculativa in generale”.
Sebbene l’annuncio ufficiale di tale vulnerabilità arrivi ora al Def Con di Las Vegas, Bitdefender e Intel stanno collaborando dal momento della scoperta di tale vulnerabilità per informare i loro utenti del pericolo.
Potrebbe interessarti anche