Nuova falla nei processori: a rischio tutti i dati degli utenti
Una nuova falla nei processori mette a rischio i dati degli utenti. Gli hacker potrebbero rubare tutti i tuoi dati, ma è difficile da mettere in atto
Dopo “Spectre” e “Meltdown” una nuova falla mette a rischio la sicurezza di tutti i dati degli utenti, password comprese. Si chiama “SwapGs” ed è stata scoperta dai ricercatori di Bitdefender. Co,e le due precedenti, anche questa falla è insita nei processori e non nel sistema operativo o in qualche app.
Per la precisione, SwapGs è un difetto dei soli processori Intel prodotti a partire dal 2012, dagli Ivy Bridge in poi, ed è sfruttabile solo su PC con sistema operativo Microsoft Windows a 64 bit. Nonostante sia stata scoperta un anno fa, questa vulnerabilità è stata a lungo tenuta segreta da Bitdefender per dare il tempo a Microsoft di trovare un modo per ridurre le possibilità di sfruttarla. L’unica cosa rassicurante di SwapGs, infine, è che un hacker che la volesse sfruttare dovrebbe raccogliere enormi quantità di dati prima di trovare qualcosa di interessante come una password o il numero di una carta di credito.
Come funziona SwapGs
Secondo quanto spiegato dai ricercatori di Bitdefender (che al momento tengono segreti i dettagli, per non favorire gli hacker) SwapGs sfrutta la cosiddetta “esecuzione speculativa“ dei processori Intel. Cioè una funzionalità tramite la quale queste CPU tentano di prevedere le future richieste dell’utente e, così, accelerare i tempi di esecuzione e migliorare le prestazioni. La cache del processore viene utilizzata per memorizzare tutte le informazioni scartate in questo processo, che restano lì per un brevissimo lasso di tempo.
A causa di SwapGs, però, un hacker che riesca a prendere il controllo di un computer con Windows a 64 bit potrebbe avere accesso a queste informazioni, copiarle e inviarle a un server. Tutto questo anche se l’hacker entra nella sessione di un utente con privilegi limitati.
I limiti di SwapGs
Dentro quella porzione di cache dove finiscono i dati dell’esecuzione speculativa potrebbe esserci di tutto: dalle informazioni più inutili per un hacker a quelle più preziose. Ciò vuol dire che, per far fruttare un attacco hacker basato su SwapGs, un hacker dovrebbe raccogliere moltissimi dati per un lunghissimo tempo. Sperando che, prima o poi, in mezzo ai dati dell’esecuzione speculativa ci finisca una password, un indirizzo -email, un numero o un codice di sicurezza di una carta di credito. Inoltre, fortunatamente, l’hacker in questione dovrebbe avere anche robuste conoscenze tecniche del sistema operativo Windows e dei processori Intel.
