ZombieLoad, RIDL, Fallout e Store-To-Leak Forwarding, le 4 nuove vulnerabilità presenti nei processori Intel.

In questi giorni un gruppo di ricercatori di sicurezza della Graz University of Technology, (in collaborazione con diversi altri istituti), ha fatto sapere di aver individuato nuovi bug che sfruttano l'esecuzione speculativa per accedere ai dati sensibili, (come password o chiavi crittografiche), contenuti nelle CPU di Intel. In pratica si tratta di un insieme di 4 vulnerabilità denominato collettivamente MDS, (acronimo di Microarchitectural Data Sampling), ed alle quali il sito CPU.fail ha assegnato i nomi ZombieLoad, RIDL, Fallout e Store-To-Leak Forwarding. In sostanza, come già anticipato e come spiegato anche dalla stessa Intel, questi bug possono permettere ad un malintenzionato di leggere dati ai quali non dovrebbe avere accesso: si tratta di dati che vengono memorizzati all'interno dei processori, appunto, durante l'esecuzione speculativa, vale a dire una tecnica utilizzata per incrementare le prestazioni attraverso l'esecuzione anticipata delle operazioni, (come la predizione delle diramazioni o il precaricamento in memoria). Inoltre, anche se le suddette vulnerabilità sono presenti nelle CPU di Intel prodotte a partire dal 2011, stando ai vari test condotti dagli esperti, solo alcuni processori di ottava e nona generazione risultano avere una protezione hardware contro gli attacchi; mentre i processori di AMD ed ARM sono immuni. Ad ogni modo, nonostante Intel abbia prontamente distribuito le patch per alcune CPU ed anche Microsoft, Apple e Google abbiano rilasciato un aggiornamento per i loro sistemi operativi, come per Meltdown e Spectre, (le famigerate vulnerabilità scoperte più di un anno fa sempre nei processori della società), queste soluzioni, (che tuttavia potrebbero comportare lievi rallentamenti delle CPU), potrebbero non essere definitive: considerando che il problema riguarda l'hardware, ossia il modo in cui è costruito il microprocessore, occorrono modifiche all'architettura; non a caso Intel ha sviluppato nuovi firmware che verranno distribuiti dai produttori di schede madri. Tra l'altro, sebbene per il momento non si hanno ancora notizie in merito al numero di computer che potrebbero essere stati attaccati tramite lo sfruttamento di questi 4 bug, (i cui dettagli tecnici sono pubblicati in questa pagina), prendendo in considerazione il fatto che, come già detto, sono stati riscontrati su gran parte dei microprocessori prodotti dal 2011 ad oggi, il rischio sembra essere abbastanza alto; difatti la stessa Intel ha assegnato a ZombieLoad, RIDL e Fallout un punteggio di gravità medio di 6,5, mentre Store-To-Leak Forwarding è stata considerata di gravità bassa con un punteggio di 3,8. Comunque sia il consiglio degli esperti è chiaramente quello di tenere sempre sotto controllo le sezioni relative agli aggiornamenti software del sistema operativo installato sul proprio computer e di verificare la disponibilità di aggiornamenti sui siti dei rispettivi produttori in modo da ridurre al minimo tutti i rischi, ed evitare che il proprio PC risulti, infine, vulnerabile a questa tipologia di attacchi.