La vulnerabilità metterebbe a rischio la sicurezza di tutti i dispositivi con processori Intel più recenti, che sfruttano l’esecuzione speculativa, in quanto consentirebbe ai criminali informatici di accedere a tutte le informazioni contenute nella memoria del kernel
Bitdefender, leader globale della sicurezza informatica, ha scoperto nuove vulnerabilità nei processori Intel di ultima generazione. La falla metterebbe a rischio la sicurezza di tutti i dispositivi e server con Cpu Intel più recenti, che sfruttano l’esecuzione speculativa, utile per ottimizzare le prestazioni dei processori.
Secondo quanto sostiene la società di sicurezza informatica, il nuovo bug consentirebbe agli hacker di accedere a password, token, conversazioni private, crittografia e a diversi altri dati sensibili degli utenti.
In cosa consiste la vulnerabilità
Per comprendere in cosa consiste la nuova vulnerabilità, è necessario partire dal funzionamento dell’esecuzione speculativa: si tratta di un processo che consente di velocizzare l’operato dei processori, grazie a un sistema in grado di ipotizzare e prevedere le nuove istruzioni prima di una loro effettiva richiesta.
Come spiega Bitdefender, l’esecuzione speculativa può lasciare tracce nella cache: è proprio questa memoria il bersaglio di eventuali attacchi di criminali informatici, potenzialmente in grado di introdursi nell'archivio di informazioni del kernel.
"I criminali con conoscenza di questi attacchi avrebbero il potere di scoprire le informazioni più vitali e meglio protette sia delle aziende che dei privati in tutto il mondo, e il potere di rubare, ricattare, sabotare e spiare", dichiara Gavin Hill, Vice President, Datacenter e Network Security Products presso Bitdefender.
A rischio tutti i computer e server con le ultime Cpu Intel
La vulnerabilità interesserebbe tutti i computer con le ultime Cpu Intel, che sfruttano l’esecuzione speculativa e che eseguono Windows, e consentirebbe agli hacker di accedere a tutte le informazioni contenute nella memoria del kernel del sistema operativo.
"La ricerca su questi attacchi è all'avanguardia in quanto arriva alle radici di come funzionano le moderne CPU e richiede una conoscenza approfondita degli interni della CPU, degli interni del sistema operativo e degli attacchi dei canali laterali di esecuzione speculativa in generale”, spiega Gavin Hill.