ZombieLoad, la falla dei processori Intel che Apple ha già risolto

Vi ricordate dei bug Meltdown e Spectre trovati l’anno scorso nei chip di Intel? Le falle nel sistema dei processi rendevano poco sicuri i computer muniti di processore. Apple pubblicò un aggiornamento per risolverle. Cosa che furono costretti a fare anche gli altri produttori di computer.

Oggi Intel comunica che sono stati scovati altre quattro falle a livello del processore. Le falle sono chiamate ZombieLoad e pare siano conosciute già dal 2011. La cosa positiva è che Apple ha già risolto i problemi di sicurezza di recente, con la versione 10.14.5 di macOS.

ZombieLoad consente di creare degli attacchi mirati e recuperare la navigazione nel browser. Inoltre permette di recuperare dei file anche in altre applicazioni, nel sistema operativo e anche nelle virtual machine.

ZombieLoad, “come viene chiamato”, è un attacco side-channel rivolto ai chip Intel, che consente agli hacker di sfruttare efficacemente i difetti di progettazione o iniettare codice dannoso. Intel ha detto che ZombieLoad è composto da quattro bug, che i ricercatori hanno riferito al produttore di chip solo un mese fa.

Ha dichiarato Daniel Gruss, uno dei ricercatori di CPU.fail che si è occupato di riportare la falla. Chi viene attaccato può vedere consumare le risorse tra il 3% e il 9% senza motivo. Quindi l’attacco non è molto visibile.

È importante, quindi, aggiornare sempre alle ultime versioni del sistema operativo per evitare i problemi di sicurezza, riducendo al minimo il rischio di problemi.

Cosa ne pensi?