Meltdown and Spectre: Chip hack ottiene un nome, una patch di emergenza e una dichiarazione ufficiale da Microsoft

La storia dell'enorme vulnerabilità in quasi tutti i PC e apparentemente anche nei telefoni negli ultimi 20 anni si sta svolgendo rapidamente oggi e ulteriori dettagli sono stati ora rivelati da due ricercatori di sicurezza al centro della scoperta.

Soprannominata "Meltdown" e "Spectre" e in "quasi tutti i sistemi", la vulnerabilità è apparentemente presente dal 1995 e consente agli hacker di accedere ai dati da qualsiasi posizione nella memoria fisica di un sistema.

"Un utente malintenzionato potrebbe essere in grado di rubare qualsiasi dato sul sistema", ha affermato Daniel Gruss, un ricercatore di sicurezza.

Il team ha confermato che non solo i chip Intel sono interessati da alcuni, ma non tutti, anche i chip AMD vulnerabili. AMD, tuttavia, ha dichiarato: "A causa delle differenze nell'architettura di AMD, riteniamo che al momento ci sia un rischio quasi zero per i processori AMD".

ARM ha aggiunto che alcuni dei suoi processori, inclusi i chip Cortex-A, sono interessati. I core Cortex-A sono utilizzati anche nella popolare serie Snapdragon di Qualcomm.

Utilizzando l'hack Meltdown, un'applicazione non privilegiata come il codice Javascript potrebbe potenzialmente leggere le tue password dalla memoria ed esportarle ovunque su Internet. Mozilla lo ha confermato è possibile un attacco basato su Javascript e stanno patchando Firefox per mitigare questo. Intel ha affermato che gli aggressori non saranno tuttavia in grado di modificare la RAM di un PC o di un telefono, limitando in qualche modo i danni. Spectre può, tuttavia, indurre le applicazioni a rivelare informazioni.

Al momento, il National Cyber ​​Security Center del Regno Unito ha affermato che non ci sono prove di exploit dannosi in natura, ma data la portata della vulnerabilità, presumiamo che gli hacker si stiano affrettando a produrre codice exploit, con il codice proof of concept già rilasciato su Twitter da ricercatore sulla sicurezza Erik Bosman.

I dettagli completi della vulnerabilità sono stati ora pubblicati qui.

Microsoft ha rilasciato una patch di sicurezza fuori banda per risolvere il problema, affermando in una dichiarazione:

Siamo consapevoli di questo problema a livello di settore e abbiamo lavorato a stretto contatto con i produttori di chip per sviluppare e testare mitigazioni per proteggere i nostri clienti. Stiamo implementando le attenuazioni ai servizi cloud e abbiamo anche rilasciato aggiornamenti di sicurezza per proteggere i clienti Windows dalle vulnerabilità che interessano i chip hardware supportati da Intel, ARM e AMD. Non abbiamo ricevuto alcuna informazione che indichi che queste vulnerabilità siano state utilizzate per attaccare i nostri clienti.

Secondo quanto riferito, Apple ha corretto il difetto in macOS 10.13.2 e sono disponibili anche patch per i sistemi Linux e si prevede che i nuovi processori saranno riprogettati per risolvere ulteriormente il problema.

La patch di Windows 10 verrà applicata automaticamente alle 5:2 ET / XNUMX:XNUMX PT di oggi, mentre le patch per le versioni precedenti di Windows verranno implementate il martedì della patch. Microsoft non ha detto se aggiorneranno Windows XP.

La patch ha il potenziale per rallentare i PC, ma i processori più recenti come Skylake sono meno interessati e non tutte le attività sono interessate allo stesso modo, con attività come l'accesso a molti file di piccole dimensioni più interessate rispetto alla semplice navigazione, ad esempio.

Sebbene la vulnerabilità sia stata inizialmente venduta come un problema Intel, i PC sono molto più facili da risolvere rispetto alla vasta gamma di telefoni Android che non ricevono più aggiornamenti, suggerendo, alla fine, che questo potrebbe diventare un problema telefonico per molto tempo.

Daniel Gruss, notando quanto siano difficili da mitigare gli attacchi Spectre, ha affermato che il problema "ci perseguiterà per anni".

via ZDNET, il Verge