Una vulnerabilità scoperta di recente da un ricercatore di Google sta mettendo a rischio milioni di utenti che utilizzano processori Intel. Da quasi quindici anni, il mercato dei processori è dominato da un duopolio tra Intel e AMD, che si sfidano costantemente per produrre processori sempre più efficienti, con più core e maggiore potenza di calcolo. Tuttavia, le vulnerabilità sono sempre presenti e possono compromettere sia la potenza che la sicurezza dei processori. Il termine “vulnerabilità” indica le debolezze software/hardware che possono essere sfruttate da malintenzionati per attacchi informatici.
Negli anni, diverse vulnerabilità sono state scoperte grazie al lavoro di gruppi di esperti del settore. Tra le più famose, possiamo citare Meltdown e Spectre. Oggi, vi parliamo di una nuova vulnerabilità chiamata Downfall, che riguarda una vasta gamma di processori ancora ampiamente utilizzati nel gaming.
La falla di sicurezza, identificata come CVE-2022-40982, permette di ottenere facilmente chiavi crittografiche, password, informazioni personali, messaggi e credenziali bancarie. Questa vulnerabilità colpisce sia la tecnologia di sicurezza chiamata Intel SGX che un particolare tipo di istruzione chiamata Gather. Intel SGX consente la creazione di gruppi sicuri di dati all’interno del processore, mentre Gather accelera l’accesso ai dati in memoria, consentendo l’esecuzione speculativa e rivelando il contenuto di registri di memoria specifici. Questo permette ai programmi appositamente realizzati di accedere ai dati memorizzati da altri programmi e rubare informazioni riservate.
Il problema rientra nella categoria degli attacchi side-channel, simili a Meltdown e Spectre. Per risolvere questa vulnerabilità, molti produttori software hanno rilasciato patch specifiche, che possono essere applicate anche dai produttori di hardware come le schede madri tramite aggiornamenti del BIOS. Tuttavia, secondo Intel, queste correzioni impattano le prestazioni nell’ambito dell’high performance computing (HPC), con un possibile calo del 50%. Tuttavia, secondo le analisi di Phoronix, i risultati finali indicano variazioni tra il 6% e il 39%.
La vulnerabilità Downfall riguarda tutti i processori Intel dalla sesta generazione (Skylake) fino all’undicesima (Tiger Lake). Anche se alcuni pensano che il bug non interessi i processori desktop e server con dicitura Rocket Lake, non ci sono conferme ufficiali al riguardo. La popolarità di Intel nel mercato dei server mette a rischio anche chi non possiede un processore Intel, poiché molte applicazioni in cloud girano su dispositivi Intel. Secondo stime, oltre il 70% del mercato server impiega processori Intel. Per scoprire se un processore è affetto da questa vulnerabilità, è possibile utilizzare la funzione DxDiag di Windows o scaricare l’applicazione HWiNFO, che permette di identificare tutti i dispositivi hardware presenti sulla propria macchina.
Scovato un Bug pesantissimo in milioni di processori Intel | Ecco i rischi che si corrono
Una vulnerabilità recentemente scoperta da un ricercatore di Google sta mettendo in pericolo milioni di utenti dotati di semplici processori Intel. Intel e AMD, i principali produttori di processori, si danno battaglia da anni per offrire dispositivi sempre più efficienti. Tuttavia, le vulnerabilità software/hardware possono compromettere sia la potenza dei processori che la loro sicurezza. Nel corso degli anni sono state scoperte varie vulnerabilità, come Meltdown e Spectre. Ora è stata scoperta una nuova vulnerabilità chiamata Downfall, che riguarda una vasta gamma di processori Intel utilizzati comunemente nel gaming. La falla di sicurezza permette di ottenere informazioni riservate con uno sforzo relativamente basso. Il problema riguarda una tecnologia di sicurezza chiamata Intel SGX e un tipo di istruzione chiamata Gather. Questo tipo di problematica rientra negli attacchi informatici noti come attacchi side-channel, simili a Meltdown e Spectre. Per affrontare questo problema, sono state rilasciate patch specifiche per correggere la vulnerabilità, ma queste potrebbero ridurre le prestazioni dei processori. La vulnerabilità Downfall riguarda tutti i processori Intel dalla sesta all’undicesima generazione. Non ci sono conferme sul coinvolgimento dei processori per il mercato desktop e server. Tuttavia, dato che molti servizi cloud utilizzano dispositivi Intel, anche chi non possiede un processore Intel è a rischio. Per scoprire se si è affetti da questa vulnerabilità, è possibile utilizzare la funzione DxDiag di Windows o l’applicazione HWiNFO per verificare i dispositivi hardware presenti sulla macchina.
