Una pericolosa vulnerabilità interessa le CPU Intel dal 2012 in poi. Ecco tutti i dettagli.

Bitdefender ha puntato i riflettori su una nuova vulnerabilità che interessa i processori Intel prodotti a partire dal 2012. Nonostante siano state rilasciate numerose patch a partire dal 2018 (per porre rimedio ad attacchi noti come Meltdown e Spectre), il problema non è ancora stato risolto alla radice.

La vulnerabilità scoperta consentirebbe all’attaccante di accedere alle informazioni presenti nel kernel del sistema. Sfruttando la vulnerabilità l’hacker può avere accesso diretto alla memoria kernel aggirando anche le ulteriori sicurezze aggiunte per Spectre e Meltdown.

Bitdefender sta continuando la sua collaborazione con Intel per rendere noto il problema al pubblico. Tutti i partner coinvolti sono attivi nel rilasciare patch correttive quando necessario.

Bitdefender ha anche offerto una soluzione di sicurezza chiamata Bitdefender Hypervisor Introspection, per le CPU Intel che hanno questo problema di vulnerabilità, nello specifico per i sistemi basati su Windows.

Il Vice President, Datacenter and Network Security Products di Bitdefender ha parlato della nuova soluzione proposta dalla sua azienda. Ecco le sue parole.

“I criminali a conoscenza di questi attacchi avrebbero il potere di individuare le informazioni più vitali e meglio protette sia di aziende che di privati in tutto il mondo, e la relativa facoltà di rubare, ricattare, sabotare e spiare. La ricerca svolta su questi attacchi è all’avanguardia in quanto arriva alle radici stesse del funzionamento delle CPU moderne e richiede una conoscenza approfondita dei meccanismi e dei componenti interni della CPU, del sistema operativo e degli attacchi laterali che sfruttano l’esecuzione speculativa in generale”.

Bitdefender, sostiene che i sistemi Apple che utilizzano CPU Intel siano in realtà esenti dalla problematica, ma al momento sono in corso ulteriori controlli.

Scritto da Michele Bellotti