È passato più di metà anno da quando è stata resa pubblica la scoperta della presenza di vulnerabilità nella maggior parte dei processori Intel. Ora, a distanza di tutti questi mesi, è stato reso noto che ne è stata trovata un’altra la quale, come le altre, potrebbe consentire agli aggressori di sottrarre informazioni archiviate su computer.
Era stata scoperta da un gruppo di ricercatori e segnalato ad Intel proprio a gennaio; la vulnerabilità comprende tre varietà. Si chiama Foreshadow mentre i set di difetti sono stati identificati come L1 Terminal Fault. La pericolosità di due di questi è stata mitigata mentre la terza richiede ulteriori passaggi.
Chipocalypse
La società ha dichiarato tramite il proprio blog che gli aggiornamenti rilasciati ad inizio anno, combinati con gli ultimi, proteggeranno la maggior parte dei consumatori. Questa è l’affermazione di Intel: “Non siamo a conoscenza dei rapporti secondo cui alcuni di questi metodi sono stati utilizzati negli exploit del mondo reale, ma ciò sottolinea ulteriormente la necessità per tutti di aderire alle migliori pratiche di sicurezza.”
L1TF (L1 Terminal Fault) influisce sulle funzionalità del Software Guard Extensios di Intel. L’analisi di tali sistemi è stato un passo obbligato dopo la scoperta dei famosi Metldown e Spectre. Da quest’ultimi era stato risparmiato proprio il SGE, ma annidato nel software c’era nascosto Foreshadow. I primi giri di aggiornamenti per la sicurezza fatti dalla compagnia hanno risolto la maggior parte dei problemi, ma ce ne saranno molti altri.
Nel caso foste interessati a quali siano i processori vittima di questa nuova vulnerabilità, eccoli qui.