Vi ricordate del grande problema di sicurezza di Intel dello scorso anno? Un gruppo di ricercatori trovarono una grande falla nei chip degli ultimi 10 anni, chiamando questi bug Meltdown e Spectre. In pratica con una procedura era possibile accedere ai dati pre-caricati dal processore durante l’avvio del computer. Dati che potevano contenere password e altro.
Intel e i suoi partner diffusero delle patch per risolvere la falla. Durante la conferenza Black Hat, però, è stato rivelato un altro bug. Questa volta la buona notizia è che i Mac con processore Intel che usano macOS sono al sicuro. Il problema sussiste solo se usate Windows.
Secondo Bitdefender, che ha scoperto la falla, Intel sarebbe stata informata già un anno fa del problema. La società dei chip reputò il bug così marginale e improbabile da non avere mai lavorato ad una patch.
In pratica l’uso della struttura a 64 bit genera delle istruzioni chiamate SWAPGS. Si tratta di istruzioni attive a livello del kernel. Manipolando gli errori del SWAPGS è possibile carpire le informazioni contenute al suo interno, come password, chiavi di cifratura e altri dati.
Attaccare la componente SWAPGS consente anche di bypassare l’insolazione del kernel KPTI. Ora si spera che dopo la diffusione in pubblico del problema, Intel lavori con una patch per risolverlo.