Processori INTEL sotto attacco

17 maggio 2019

 

Cos’è successo?

Le CPU dei processori Intel di ottava e nova generazione Intel Core e di seconda generazione Intel Xeon Scalable prodotti dopo il 2011, sono affette da MDS – Microarchitectural Data Sampling. Si tratta di gruppi di vulnerabilità meglio noti come minacce per PC, elaboratori a uso business e ambienti cloud. La causa di questi attacchi va ricercata fra gli step di progettazione delle CPU che portano a lacune alla sicurezza dei sistemi operativi.

 

/media/ processori intel core nona generazione  /media/ Processore Intel Core ottava generazione  /media/Processore Intel Xeon Scalable

 

 

Come agiscono le vulnerabilità in questo caso? Assegnando a un programma malevolo i mezzi per leggere dati sensibili altrimenti non visibili (password, info per login …). A subire gli attacchi, cache di dimensioni minime in uso durante i processi di scrittura e di lettura interni al processore.

Le tecniche di MDS si basano sul campionamento – sampling – di dati non sotto il controllo della CPU. 4 le vulnerabilità interessate:

  • MLPDS: Microarchitectural Load Port Data
  • MSBDS: Microarchitectural Store Buffer Data Sampling
  • MFBDS: Microarchitectural Fill Buffer Data Sampling
  • MDSUM: Microarchitectural Data Sampling Uncacheable Sampling

 

Fondamentali per i danni subiti da cloud e comparto client, gli interventi a tutela del patrimonio dati. Sfruttando queste falle agli apparati di sicurezza infatti, utenti malintenzionati compiono attacchi per appropriarsi di informazioni tramite accesso diretto dal processore. Tali debolezze alle CPU vengono fatte risalire alle componenti fisiche dei PC ma possono essere raggirate lavorando da software. Unico rischio, un rallentamento generale delle performance dei processori e dell’operatività dell’intero sistema operativo.

Alla base di queste minacce c’è il concetto di esecuzione speculativa, tecnica usata dalle CPU per una velocizzazione dei calcoli. Il PC è obbligato a eseguire operazioni non richieste o necessarie. I microprocessori moderni si avvalgono di questa “strategia” per svolgere, in modo automatizzato, l’esecuzione di programmi tramite algoritmi che partono da un’analisi dello storico delle medesime azioni.

Grandi colossi come Microsoft, Apple, Google e Amazon hanno già messo in circolazione aggiornamenti automatici e patch correttivi ai sistemi per arginare e limitare la libertà di azione degli MDS. Fra questi, il Windows Update di Microsoft consente, tramite rinnovi, la mitigazione delle problematiche su Internet Explorer e Microsoft Edge.

 

Quali le future mosse per scongiurare nuovi attacchi?

Se hai dubbi o bisogno di supporto tecnico, scrivici a info@ntonline.it

 

 

Processori INTEL sotto attacco

Iscriviti COMPILANDO IL FORM