Intel Spoiler

Intel non sta attraverso il suo miglior periodo, sia dal punto di vista progettuale, che dal punto di vista produttivo e commerciale (con le CPU ARM stanno guadagnando sempre più terreno sulle CPU x86). Tuttavia, il colosso di Santa Clara non sta attraversando nemmeno un buon momento dal punto di vista della sicurezza. Ricorderete sicuramente le falle di sicurezza denominata Spectre e Meltdown che sfruttavano l’esecuzione speculativa non crittografia per rubare dati importanti agli utenti e la falla che ha causato degli attacchi Foreshadow. Ebbene, nelle scorse ore è stata scoperta una nuova falla di sicurezza denominata “Spoiler“.

Al di là delle battute che vengono facili, Spoiler permette, se utilizzato da malintenzionati, di acquisire password, chiavi di sicurezza e altri dati critici per la sicurezza del sistema direttamente dalla memoria.

Ad essere colèite sono tutte le CPU Intel Core, a partire dai modelli di prima generazione e fino agli ultimissimi modelli. Il tutto, a prescindere dal sistema operativo utilizzato, quindi anche i Mac sono a rischio sicurezza (come se non bastasse la falla di sicurezza del kernel di macOS).

Un punto a sfavore della nuova falla è che tutte le misure che Intel ha messo in campo per mitigare il danno di Spectre e Meltdown non hanno alcun effetto su “Spoiler”.

La documentazione ufficiale fornita, disponibile a questo indirizzo, riporta infatti che “Spoiler is not a Spectre attack. The root cause for Spoiler is a weakness in the address speculation of Intel’s proprietary implementation of the memory subsystem which directly leaks timing behavior due to physical address conflicts. Existing Spectre mitigations would therefore not interfere with Spoiler.”

A favore invece troviamo che per trarre beneficio di “Spoiler”, un malintenzionato deve avere accesso fisico al sistema, oppure inserire del malware nel sistema stesso così da poterne ottenere controllo da remoto.