Il 2018 è stato un duro anno per la sicurezza dei processori, è stato infatti un anno caratterizzato dalla scoperta di falle, anche gravi, nelle quali gli hacker potevano recuperare preziose informazioni.
Ecco che Intel annuncia di aver scoperto una nuova falla nei suoi processori, quest’ultima permetterebbe ai malware di recuperare alcuni dati conservati in memoria durante l’esecuzione di altri processi.
Il buco nella sicurezza prende il nome di Lazy FP state restore, e può essere facilmente attaccata lasciando libero movimento a chi sta cercando di recuperare informazioni dalla memoria temporanea.
Questo tipo di vulnerabilità si trova in tutto le CPU della società e non è collegata al sistema operativo, amplificando quindi l’entità del danno.
La funzionalità incriminata Lazy FP state restore viene utilizzata da varie attività svolte dal pc tra cui le elaborazioni crittografiche.
Ecco che un malware può intercettare i numeri che le generano come per esempio una chiave di cifratura. Una volta carpita una cifratura sarà possibile arrivare a decodificare la chiave che protegge un documento.
L’unico elemento positivo, da quanto afferma Intel, è il fatto che sono già in atto contromisure volte a bloccare la falla e arginare il problema. Certo non è garantita la totale sicurezza ma non ci troviamo di fronte a problematiche come Metldown Spectre che mettevano a rischio i principali file del sistema.
In questo caso ci troviamo più che altro di fronte a un tipo di vulnerabilità che richiederebbe un attacco mirato e un lungo lavoro da parte degli hacker per arrivare a qualche risultato che potrebbe finire per essere semplicemente una porzione di file o una chiave di cifratura incompleta.
Bisogna comunque rimanere assolutamente all’erta fino a che non verrà rilasciata una correzione, sempre che questa sia possibile data la natura prettamente hardware del problema.
Un’altro buco nella nostra sicurezza digitale che sembra ormai un palazzo con fondamenta traballanti.