Intel ha scritto oggi che quattro nuovi exploit "ZombieLoad " rendono quasi tutti i chip che ha creato dal 2011 vulnerabili agli attacchi. ZombieLoad ha alcune somiglianze con i bug Meltdown e Spectre che abbiamo visto l'anno scorso. Apple ha già corretto le vulnerabilità con l' aggiornamento di macOS 10.14.5 di ieri .
Come riportato da TechCrunch , i ricercatori di sicurezza hanno scoperto quello che chiamano una nuova classe di vulnerabilità nei chip Intel che risale al 2011 e può essere utilizzato anche contro macchine virtuali. Come descritto da CPU.fail , ecco come funziona l'attacco:
L'attacco ZombieLoad resuscita la cronologia di navigazione privata e altri dati sensibili. Permette di filtrare informazioni da altre applicazioni, dal sistema operativo, dalle macchine virtuali nel cloud e dagli ambienti di esecuzione fidati.
Come Spectre e Meltdown, gli attacchi di ZombieLoad sfruttano le debolezze nell'esecuzione speculativa e alcuni degli stessi ricercatori di sicurezza che hanno scoperto che Meltdown e Spectre hanno riportato le nuove vulnerabilità di ZombieLoad a Intel.
"ZombieLoad", come viene chiamato, è un attacco di canale laterale rivolto ai chip Intel, che consente agli hacker di sfruttare efficacemente i difetti di progettazione piuttosto che iniettare codice dannoso. Intel ha detto che ZombieLoad è composto da quattro bug, che i ricercatori hanno riferito al produttore di chip solo un mese fa.
Uno dei ricercatori, Daniel Gruss, ha detto a TC che si tratta di attacchi avanzati, seduti in difficoltà tra Spectre e Meltdown da eseguire.
Questi sono lontani da exploit drive-by in cui un attaccante può prendere il controllo del tuo computer in un istante. Gruss ha detto che era "più facile di Spectre" ma "più difficile di Meltdown" da sfruttare - ed entrambi richiedevano un insieme specifico di abilità e sforzi da utilizzare in un attacco.
Non ci sono stati esempi noti di utilizzo di ZombieLoad maliziosamente, ma è comunque una buona idea aggiornare il software del Mac. Intel ha già rilasciato gli aggiornamenti dei microcodici e Apple li ha implementati nell'aggiornamento MacOS 10.14.5 di ieri . Apple ha anche aggiornamenti di sicurezza per Sierra e Sierra per ZombieLoad.
Intel ha affermato che le prestazioni potrebbero richiedere un leggero aumento del 3%, ma che la maggior parte degli utenti non noterà alcuna modifica con le patch installate. I data center, d'altra parte, potrebbero vedere un calo delle prestazioni fino al 9%.
