Novità e trend
Una nuova vulnerabilità nei processori AMD mette a rischio milioni di computer
di Martin Jud
Una vulnerabilità nei processori Intel mette a rischio milioni di computer
9.8.2023
Traduzione: tradotto automaticamente
Una vulnerabilità di sicurezza appena scoperta mette a rischio i processori Intel dalla sesta all'undicesima generazione. Gli aggressori possono utilizzare "Downfall" per leggere dati sensibili, comprese le password crittografate.
Alla fine di luglio è stato reso noto che i processori AMD con microarchitettura Zen 2 presentano una grave vulnerabilità di sicurezza chiamata "Zenbleed". Ora anche Intel è affetta da una vulnerabilità chiamata "Downfall". Sono colpiti i computer desktop, i laptop e i server con processori Intel Core dalla sesta all'undicesima generazione. In altre parole, i processori presenti sul mercato dal 2015. Le più recenti CPU di 12a e 13a generazione non sono interessate.
"Downfall" consente agli aggressori che utilizzano lo stesso computer della vittima di accedere e rubare i suoi dati. Questo rende la vulnerabilità particolarmente sensibile per gli ambienti di cloud computing. C'è anche il rischio che un'applicazione dannosa proveniente da uno store possa sfruttare la vulnerabilità per consentire agli hacker di accedere da remoto a dati bancari, e-mail personali e password.
La vulnerabilità è stata scoperta nel 2008.
La vulnerabilità è stata scoperta un anno fa dal ricercatore di sicurezza di Google Daniel Moghimi e segnalata a Intel. Da allora è stato imposto un embargo, motivo per cui è stata resa nota solo ora. È registrata nel National Vulnerability Database NVD degli Stati Uniti con il codice CVE-2022-40982.
All'indirizzo downfall.page, Moghimi descrive il problema come segue: "La vulnerabilità è causata dalle funzioni di ottimizzazione della memoria dei processori Intel che espongono involontariamente i registri hardware interni al software. Questo permette al software non attendibile di accedere ai dati memorizzati da altri programmi che normalmente non dovrebbero essere accessibili. Ho scoperto che l'istruzione gather, che dovrebbe accelerare l'accesso ai dati sparsi in memoria, espone il contenuto del registro vettoriale interno durante l'esecuzione speculativa".
Secondo il ricercatore di sicurezza, gli attuali software antivirus non sono in grado di rilevare l'attacco. Intel ha rilasciato aggiornamenti del microcodice che offrono protezione contro la "caduta". Tuttavia, anche questi dovrebbero causare perdite di prestazioni. Come nel caso della falla "Zenbleed" di AMD, è quindi prevista una patch prima che vengano rilasciati aggiornamenti della scheda madre con una correzione.
Immagine di copertina: Shutterstock
Martin Jud
Senior Editor
martin.jud@digitecgalaxus.chLa mia musa ispiratrice si trova ovunque. Quando non la trovo, mi lascio ispirare dai miei sogni. La vita può essere vissuta anche sognando a occhi aperti.
Informatica
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Notebook
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
20 commenti
later