Intel: bug nei processori, rischio attacco malware
I ricercatori della State University of New York (Binghamton) e della University of California (Riverside) hanno da poco scoperto un grave bug nei processori Intel basati sull’architettura Haswell.
Il bug permette di eludere una tecnologia di sicurezza offerta dai moderni sistemi operativi andando dunque ad aprire la porta ad eventuali attacchi. L’exploit sviluppato dai ricercatori è stato testato con successo su Linux ma anche Windows e macOS sono vulnerabili.
Nel dettaglio, il bug consente di eludere la ASLR (Address Space Layout Randomization), una protezione contro i malware che sfruttano bug nei sistemi operativi e nelle applicazioni. La ASLR sceglie in maniera casuale le locazioni di memoria in cui vengono copiate porzioni di codice, quindi limita i danni provocati da un eventuale attacco. La vulnerabilità presente nei chip Haswell consente di eludere questa protezione rendendo più efficaci gli exploit.
Vista la situazione, un malintenzionato potrebbe dunque scrivere un exploit che scopre gli indirizzi di memoria e carica il codice infetto. In tal modo, il malware verrebbe eseguito dal processore, invece di essere scartato come accadrebbe se la protezione ASLR fosse attiva.
Tenendo conto della gravità della situazione, i ricercatori hanno fatto sapere che provvederanno a verificare se lo stesso bug è presente in chip basati su altre architetture.
Intel, dal canto suo, ha dichiarato che esaminerà la ricerca presentata durante una conferenza a Taipei. Al momento non risultano disponibili ulteriori informazioni e non è dato sapere con esattezza come e quando l’azienda cercherà di far fronte alla cosa. Di sicuro nel corso dei prossimi giorni non mancheranno ulteriori aggiornamenti sulla questione.
[Photo Credits | StockStudio / Shutterstock.com • Via | Ars Technica]