Nuova vulnerabilità interessa tutti i processori Intel. L'azienda conferma

Il 2018 verrà ricordato come uno degli anni più bui per quanto riguarda la sicurezza dei processori. Intel ha confermato la scoperta di una nuova vulnerabilità nelle sue CPU: essa permetterebbe a un malware di accedere ai dati conservati in memoria e appartenenti ad altri processi.

La lacuna di sicurezza non ha un nome ben preciso: Lazy FP state restore è infatti il nome della funzionalità del processore che può essere bersagliata dagli sviluppatori di software malevolo.

Come confermano i tecnici di Intel in questo documento di supporto, la nuova vulnerabilità è presente in tutte le CPU della società di Santa Clara ed è indipendente dal sistema operativo in uso.

La funzionalità Lazy FP state restore viene utilizzata per un gran numero di attività, incluse le elaborazioni crittografiche. Un malware può quindi far leva sulla falla di sicurezza per intercettare i numeri pseudo-casuali a partire dai quali vengono generate, per esempio, le chiavi di cifratura. In questo modo diventa molto più semplice risalire alle chiavi utilizzate a protezione di documenti, file, partizioni, intere unità disco e così via.

Fortunatamente la falla non è così pericolosa come può sembrare a una prima analisi perché, come conferma Intel, i sistemi operativi e gli hypervisor già hanno messo in campo una serie di strategie per neutralizzarne gli effetti.
Ci sono alcuni casi particolari che devono essere ancora gestiti ma, nel complesso, la situazione è molto meno grave rispetto, per esempio, alle ben note falle Meltdown e Spectre.

Microsoft ha annunciato che rilascerà comunque degli aggiornamenti a breve. Sul versante Linux, i sistemi basati sul kernel versione 4.9 sono immuni al problema mentre per le release precedenti si sta lavorando su alcune patch che saranno distribuite prima possibile.