Intel con un comunicato ufficiale ha annunciato l’imminente rilascio di una patch di sicurezza per risolvere in maniera definitiva la falla di sicurezza denominata dai ricercatori sulla sicurezza Zombieload.
Si tratta della terza patch rilasciata, dal momento che le altre due avevano mitigato il problema ma non erano riuscite a risolvere del tutto quello che Intel ha definito come Microarchitectural Data Sampling.
Ecco i dettagli della falla
Andando più nel dettaglio le due patch rilasciate nel 2019 riguardavano due attacchi specifici che però risultano ancora possibili, in particolare si tratta rispettivamente di Transactional Synchronization Extensions Asynchronous Abort (TSXTAA) (conosciuta anche come Zombieload 2) e di L1D Eviction Sampling (L1DES).
In dettaglio questi attacchi effettuabili sono di tipo side-channel (fughe non intenzionali di informazioni), infatti facendo leva su una delle falle era possibile accedere direttamente ai dati del processore, questo attraverso l’accesso alla cache, la quale veniva saturata, portando poi ad uno spostamento dei dati su un buffer per risparmiare memoria, ciò rendeva il processore vulnerabile e quindi attaccabile.
Tradotto in gergo più semplice, nel momento in cui la cache (una memoria dedicata la processore) è satura, il processore pur di non bloccarsi immagazzina i pacchetti di dati nei buffer, più facilmente attaccabili rispetto alle cache.
Non c’è che dire, una falla davvero grossa, che mette a rischio i dati di tutti gli utenti.
È davvero sorprendente che Intel debba ancora risolvere questo problema, nonostante abbia già rilasciato due aggiornamenti al riguardo.
Non resta quindi che attendere la fatidica patch per mettere al sicuro i nostri processori.