Negli ultimi giorni è stata resa nota una nuova vulnerabilità per i processori Intel.
La vulnerabilità sfrutta una falla nell’Hardware-Based Encryption e le protezioni DRM della CPU. Il problema è presente in tutte le CPU prodotte negli ultimi 5 anni (Comet Lake compresi) e permette a malware di insinuarsi a livello hardware e di non essere rilevati da comuni antivirus.
L’attacco deve essere effettuato generalmente attraverso un accesso fisico al PC, ma in determinati casi è possibile effettuare l’attacco bypassando le protezioni poste da antivirus e sistema operativo stesso.
La vulnerabilità in questione ha molti punti in comune con le famose Meltdown e Spectre, ed è denominata LVI (Load Value Injection), e per insinuarsi sfrutta l’esecuzione speculativa.
Da quanto possiamo capire la falla è molto più pericolosa rispetto a quelle precedentemente scoperte, e presenta risvolti particolarmente negativi se pensiamo ai danni che essa possa fare su server e workstation.
La cattiva notizia per le imprese che utilizzano CPU Intel è che l’aggiornamento del microcode può portare alla disattivazione dell’Hyper-Threading nei casi più gravi.
Inoltre il fix può avere un impatto dalle 2 alle 19 volte più pesante rispetto a quello di tutte le altre patch sul SGX (Secure Guard Extension).
SGX è un insieme di istruzioni che, detta in maniera molto riassuntiva, protegge i dati dell’utente in modo da garantire navigazioni web sicure.