Flaw di ‘Downfall’ Espone Dati Preziosi in Generazioni di Chip Intel

Flaw di 'Downfall' Espone Dati Preziosi in Chip Intel

La vulnerabilità riguarda la famiglia di chip Skylake, la famiglia Tiger Lake e la famiglia Ice Lake. I chip di ultima generazione di Intel, inclusi quelli delle famiglie Alder Lake, Raptor Lake e Sapphire Rapids, non sono interessati. ¶ Credito: Getty Images

Intel sta rilasciando correzioni per una vulnerabilità dei processori che riguarda molti modelli di chip risalenti al 2015, inclusi alcuni che sono attualmente in vendita, come ha rivelato l’azienda oggi. Il difetto non influisce sulle ultime generazioni di processori Intel. La vulnerabilità potrebbe essere sfruttata per eludere le barriere volte a mantenere isolati i dati e, quindi, privati, su un sistema. Ciò potrebbe consentire agli attaccanti di ottenere dati preziosi e sensibili dalle vittime, inclusi dettagli finanziari, e-mail e messaggi, ma anche password e chiavi di crittografia. Sono passati più di cinque anni da quando le vulnerabilità dei processori Spectre e Meltdown hanno scatenato una serie di revisioni dei progetti di chip informatici nell’intero settore. I difetti rappresentavano bug specifici ma anche vulnerabilità concettuali nella protezione dei dati negli schemi che i chip utilizzavano per rendere i dati disponibili per il processing più velocemente e velocizzare tale processing. Intel ha investito molto negli anni successivi all’emergere di queste cosiddette problematiche di esecuzione speculativa per identificare tipi simili di problemi di progettazione che potrebbero far trapelare dati. Ma la necessità di velocità rimane un imperativo aziendale e sia i ricercatori che le aziende di chip continuano a trovare difetti nelle misure di efficienza. Quest’ultima vulnerabilità, chiamata Downfall da Daniel Moghimi, il ricercatore di Google che l’ha scoperta, si verifica nel codice del chip che può utilizzare un’istruzione nota come Gather per accedere più rapidamente a dati sparsi in memoria. Intel si riferisce al difetto come Gather Data Sampling, da una delle tecniche sviluppate da Moghimi per sfruttare la vulnerabilità. Moghimi presenterà le sue scoperte alla conferenza sulla sicurezza Black Hat a Las Vegas mercoledì.

Da Wired Visualizza l’articolo completo