Intel, nuova vulnerabilità colpisce miliardi di PC: cosa succede
Una vulnerabilità colpisce miliardi di computer e mette a rischio i dati di utenti e aziende. Come difendersi
Il mondo è pieno di computer con CPU Intel vulnerabili e non esiste ancora una patch di sicurezza per metterli al sicuro. È l’allarme lanciato dai ricercatori di Bitdefender che hanno scoperto una nuova vulnerabilità in moltissimi chip Intel, anche di ultima generazione, chiamata CVE-2020-0551.
Questa vulnerabilità è molto simile al tristemente noto bug “Meltdown”, scoperta un paio di anni fa dai ricercatori di Google e che riguarda praticamente tutte le CPU prodotte da Intel dal 1995 in poi. Ma la CVE-2020-0551 al momento è più pericolosa, perché è sfruttabile anche sui PC che hanno installato la patch di sicurezza contro Meltdown. Intel è al corrente di questa vulnerabilità e sta cercando di risolverla. Si tratta di un bug molto pericoloso, che potrebbe permettere ad un hacker in grado di sfruttarlo di rubare dati sensibili tramite un attacco remoto. Per fortuna, al momento, non si segnalano “exploit” di questa vulnerabilità: nessun hacker l’ha ancora sfruttata.
Come funziona la vulnerabilità CVE-2020-0551
Un hacker a conoscenza dei dettagli della CVE-2020-0551 potrebbe sferrare un attacco, soprannominato LVI-LFB (Load Value Injection nei Line Fill Buffer), e installare codice malevolo nei sistemi affetti dalla vulnerabilità. Il risultato sarebbe la possibilità, per l’hacker, di ottenere i privilegi necessari a leggere i dati presenti nella cache della CPU. In questi dati ci potrebbe essere di tutto, anche informazioni sensibili di aziende e istituzioni se il computer attaccato è un server aziendale.
Cosa si può fare contro CVE-2020-0551
Il problema vero della vulnerabilità CVE-2020-0551 è che essa è resa possibile dai meccanismi di “esecuzione speculativa” del codice. Cioè tutti quei meccanismi adottati nel tempo da Intel per aumentare le prestazioni dei suoi microprocessori architettandoli in modo che possano eseguire la stessa operazione su molti dati contemporaneamente. Una di questi meccanismi è il ben noto Hyperthreading, presente in tutte le CPU Intel prodotte dal 2003 in poi.
In teoria è possibile disabilitare l’Hyperthreading per mitigare il problema, mentre le grandi aziende potrebbero sostituire i computer basati su tecnologia Intel con equivalenti sistemi basati su tecnologia AMD (che sembra immune da questa vulnerabilità, come lo era a Meltdown). Ma sono mosse difficili e costose. Si spera, quindi, che Intel trovi presto una soluzione a questa vulnerabilità e rilasci in fretta una patch.
