Qualche mese fa aveva fatto scalpore la scoperta di alcune vulnerabilità critiche nei processori, contrassegnate dai nomi Spectre e Meltdown. Purtroppo, sono state scoperte altre tre nuove vulnerabilità gravi di esecuzione speculativa, simili a queste ultime due.
La vulnerabilità apre le porte a potenziali attacchi ai canali laterali, e questi attacchi sono definiti dai numeri CVE come CVE-2018-3615, CVE-2018-3620, e CVE-2018-3646, finendo sotto una nuova categoria di vulnerabilità nota come L1 Terminal Fault e Foreshadow.
Fondamentalmente, queste falle permettono a eventuali hacker di leggere le informazioni nella cache L1 del processore, una piccola memoria accessibile solo dal nucleo di elaborazione e i suoi thread associati.
Ottenere informazioni da questa memoria cache può dunque portare a malintenzionati a ottenere informazioni come chiavi di crittografia o password. A rendere le cose più infide, ci pensa il fatto che questi attacchi possono essere eseguiti da una macchina virtuale a un’altra all’interno di un ambiente virtualizzato.
Al momento questa falla può essere tamponata grazie ad alcuni update riguardanti il firmware, il sistema operativo e Hypervision. Microsoft ha già segnalato che questi update hanno un impatto insignificante sulle performance.
I processori AMD pare non siano vulnerabili a questi attacchi, in quanto la compagnia crede che le protezioni dell’architettura di paging dell’hardware siano in grado di bloccare gli attacchi Foreshadow e Foreshadow-NG.
Per essere sicuri di essere protetti da questi attacchi, ricordatevi di aggiornare il sistema operativo e il firmware all’ultima versione disponibile, anche se i principali bersagli per questa vulnerabilità sono gli utenti che usano virtualizzazioni.
Fortunatamente, al momento non si conoscono malware o virus che possono sfruttare questa falla per sottrarre informazioni, ma serve un attacco hacker diretto.