Sicurezza: trovate due importanti vulnerabilità nell’hardware Intel
Sono state scoperte due gravi vulnerabilità nei chip Intel: entrambe potrebbero consentire ai cybercriminali di ottenere importanti informazioni dalle app passando per la memoria. La prima vulnerabilità, chiamata Meltdown, può eliminare la barriera tra le applicazioni dell’utente e le parti più sensibili del sistema operativo. La seconda, dal nome Spectre, anch’essa individuata nei chip AMD ed ARM, può ingannare le applicazioni vulnerabili filtrando i contenuti presenti nella loro memoria.
Le applicazioni installate su un dispositivo di solito funzionano in “modalità utente”, lontano dalle parti più sensibili del sistema operativo. Se una applicazione ha bisogno di accedere a un’area sensibile, ad esempio al disco, alla rete o al processore, deve richiedere una autorizzazione per passare alla “modalità protetta”.
Nel caso di Meltdown, un cybercriminale può accedere alla modalità protetta e alla memoria senza richiedere alcuna autorizzazione, eliminando quindi tale barriera e, di conseguenza, aprendo le porte a un potenziale furto di informazioni dalla memoria delle app attive, come dati dai password manager, dai browser, dalle email, oltre a foto e documenti.
Ciò significa che una memoria arbitraria potrebbe essere letta sfruttando Meltdown, comprese informazioni su password, chiavi di cifratura, credenziali di accesso, numeri di carte di credito e tanto altro. Con Spectre, invece, potranno essere lette solo le memorie vulnerabili delle applicazioni. Ad esempio, se visitate un sito Internet, il codice JavaScript sul sito può leggere username e password salvate nella memoria del vostro browser.
Poiché si tratta di bug che riguardano l’hardware, le patch sono più “complicate” da sviluppare. Per quanto riguarda Meltdown, sono state già emesse le patch per Linux, Windows e OS X; si sta lavorando per rafforzare i software nel caso ci siano futuri e diversi usi della vulnerabilità Spectre. In questo link potrete trovare maggiori informazioni in merito.
Nel frattempo è molto importante, come sempre, installare gli ultimi aggiornamenti di sicurezza non appena disponibili, in quanto i cybercriminali non ci metteranno molto a capire come sfruttare queste vulnerabilità (il codice è già stato pubblicato).