ZombieLoad: Dobbiamo avere paura di questa falla?

16 Maggio 20197 Dicembre 2022 Giovanni Popolizio intel ZombieLoad, ZombieLoad

Che cosa è ZombieLoad ?

La falla battezzata ZombieLoad consente a potenziali hacker malintenzionati di rubare la cronologia della navigazione, le password e altre informazioni dai PC interessati utilizzando un software che sfrutta i bug dell’hardware Intel.

Conosciuto anche come CVE-2018-12130, ZombieLoad utilizza malfunzionamenti o meglio il modo in cui CPUS gestisce i “carichi zombie” – che sono elevate quantità di dati che il processore non riesce a gestire correttamente. Questi carichi fanno sì che il processore utilizzi elementi del suo microcodice per prevenire il crash dell’intero PC. Questo carico può contenere dati sensibili provenienti da applicazioni e programmi, e il “difetto” permette di accedere a queste informazioni.

Intel

Intel ha confermato che i problemi scoperti sui loro processori chip implicano, una volta corretti, una diminuzione delle prestazioni dei computer di alcuni utenti.

Secondo alcuni rapporti, i data center potrebbero essere colpiti in misura maggiore da queste correzioni di codice. Ma si afferma che l’impatto dovrebbe essere minimo per la maggior parte degli utenti.

La vulnerabilità, nota come Zombieload, viene dopo un’ondata di minacce informatiche simili, come Meltdown, Spectre e Foreshadow, scoperte l’anno scorso. Questa vulnerabilità, che per ora esiste solo a livello teorico, potrebbe consentire a un attore della minaccia di accedere ai compiti eseguiti da qualsiasi CPU Core o Xeon prodotta a partire dal 2011.

Le piattaforme di cloud computing come Amazon Web Services e Microsoft Azure sono alcuni esempi di aziende che guidano i loro data center con questa tecnologia. Le aziende che si occupano di sicurezza, affermano che queste aziende hanno già preso le misure necessarie per proteggersi da questa vulnerabilità senza sacrificare le prestazioni dei loro sistemi, anche se in futuro potrebbero essere necessarie ulteriori misure di sicurezza o risorse infrastrutturali (la cosa che tutti vogliono).

La vulnerabilità Zombieload è stata scoperta da un gruppo di ricercatori di diversi paesi europei, come il Belgio e l’Austria.

Secondo gli esperti, questo “difetto” potrebbe consentire a un hacker di rubare informazioni riservate o la possibilità di decriptare file protetti. Un hacker potrebbe accedere a informazioni quali la cronologia di navigazione di un utente, il contenuto del sito web visitato, le password o le chiavi di cifratura ed altro.

Anche se l’azienda ha detto che sfruttare questa vulnerabilità sarebbe troppo complesso, sono state rilasciati aggiornamenti software per correggere questo “errore”.

Ma allora ?

Per poter sfruttare questo meccanismo di esecuzione delle informazioni, bisogna essere un DIO, avere accesso al computer e perderci un bel po di tempo.

In poche parole, nel 99,999999999999999999999999999% dei casi, un DIO non ha nessuna voglia di compiere un miracolo per poter accedere alle informazioni di un computer di cui ha già la disponibilita. Si, per poter sfrutatre ZombieLoad ,Meltdown, Spectre e Foreshadow si deve avere almeno per una volta la disponibilità fisica di un computer !

E allora perché le patch? Perchè questo fervore sacro invade i mezzi di comunicazione e si crea panico immotivato? Perché tutti si preoccupano di ZombieLoad ,Meltdown, Spectre e Foreshadow ? Sinceramente non lo so. So solo che i microprocessori in commercio oggi, avrebbero una potenzialità di calcolo che ve ben oltre l’utilizzo che ne fate con i sistemi operativi di Microsoft.