Dopo Meltdown e Spectre , seguiti pochi mesi dopo da Spoiler , i ricercatori della sicurezza informatica hanno scoperto lo scorso maggio un difetto chiamato Zombieload e che ha interessato diverse generazioni di processori Intel . Questa vulnerabilità in realtà raccoglie 4 diverse vulnerabilità che consentono a un hacker di spiare un computer e recuperare informazioni riservate , tra cui password e numeri di account. Secondo Intel, le nuove generazioni di processori sono meglio protette dalle vulnerabilità di questo genere.

Tuttavia Intel rivela oggi l’esistenza di una variante di questo difetto di Zombieload basato sull’architettura Cascade Lake in una dichiarazione sul suo sito Web. Secondo i nostri colleghi di TechCrunch, il difetto consente agli hacker di accedere fisicamente ai dati sensibili del sifone da un terminale facendo affidamento sul sistema di previsione dei comandi di un processore.

Intel è accusata di negligenza

Intel afferma che il difetto risiede nelle interruzioni di sincronizzazione asincrone (TAA ). In risposta, il fondatore ha distribuito una patch che disabilita semplicemente TSX quando non è in uso. L’azienda ammette che questa patch potrebbe non essere sufficiente per proteggere i terminali SoC Cascade Lake.

Trascurato dai ricercatori dietro questa scoperta, Intel afferma che attualmente non ci sono prove che gli hacker abbiano sfruttato la scappatoia per gli attacchi. Secondo i ricercatori, Intel conosce davvero l’esistenza di questa variante di Zombieload dallo scorso aprile . Gli sforzi dell’azienda per cambiare il design dei chip Cascade Lake non sono “sufficienti”, hanno detto gli autori della scoperta.

Lascia un commento

Please Login to comment
avatar