Alcuni ricercatori hanno trovato una grave vulnerabilità presente nella funzione di esecuzione speculativa dei processori Intel, e che riguarda tutti i sistemi basati Intel, compresi i Mac di Apple. Ciò vuol dire che un utente malintenzionato può visualizzare il layout della memoria e di accedere ai dati sensibili memorizzati.
La nuova vulnerabilità prende il nome di Spoiler e quello
evidenziato in un rapporto degli scienziati informatici presso il Worcester Polytechnic Institute in Massachusetts e dell’Università di Lubecca in Germania, spiega che il bug odierno, pur muovendosi sullo stesso piano di Spectre, funziona in modo diverso, decisamente più pericoloso. Il documento osserva che:
Abbiamo scoperto una nuova falla nell’architettura che rivela informazioni critiche sul page mapping fisico ai processi in funzione nello spazio utente. Il bug può essere sfruttato da un set limitato di istruzioni, visibile in tutte le generazioni di Intel a partire dalla prima dei processori Core, indipendentemente dal sistema operativo e funziona anche all’interno di macchine virtuali e ambienti protetti da sandbox.
Rispetto a Spectre, quindi, la vulnerabilità è più pericolosa, in quanto un aggressore avrebbe bisogno di appoggiarsi già all’interno del sistema mirato, magari tramite un malware o un pezzo di JavaScript in esecuzione su un sito web poco raccomandabile
Secondo i ricercatori, per ovviare al problema, è necessario un lavoro di ri-design a livello hardware perché “non esiste una soluzione software in grado di cancellare completamente questo problema“. Quindi sembra che questa sia una minaccia da valutare seriamente al fine di creare protezione durante la progettazione dei chip di nuova generazione. Come già accennato, l’exploit è un pericolo per tutti i processori Intel Core dai modelli di prima generazione in poi, e funziona su tutti i sistemi operativi. Spoiler non è un acronimo, e non rappresenta nulla, tranne le prime due lettere “sp” che si riferiscono all’esecuzione “speculativa”, una gamma di attività che, negli ultimi tempi, sono state viste come una nuova classe di minacce altamente pericolose.
Intel è stata informata della vulnerabilità il 1 ° dicembre 2018 ed è stata resa nota al pubblico dopo 90 giorni. Poiché si tratta di un problema che interessa tutti i processori Intel Core dalla prima generazione in poi fino alle versioni più recenti, indipendentemente dal sistema operativo, è quasi certo che anche tutti i Mac siano vulnerabili.
I ricercatori fanno notare che i core dei processori ARM e AMD non mostrano lo stesso comportamento, il che significa che iPhone e iPad non soffrirebbero di tale vulnerabilità.
Discussione su post