NetSpectre: la vulnerabilità della CPU consente il furto di dati remoto

Pubblicato il di

La vulnerabilità della CPU NetSpectre appena scoperta consente il furto di dati tramite accesso remoto. Ti diciamo cosa dovresti sapere ora.

Con NetSpectre il Politecnico di Graz ha scoperto una nuova variante della lacuna di sicurezza della CPU Spectre, che consente il furto di dati tramite accesso remoto. Dei vettori di attacco conosciuti, che possono derivare da Meltdown e Spectre, solo NetSpectre presenta questo vantaggio. Ciò significa che un hacker potrebbe leggere la memoria del sistema senza dover eseguire il codice localmente.

Per ridurre al minimo il potenziale di vulnerabilità Meltdown e Spectre, Microsoft, AMD, Intel e altre società hanno rilasciato una serie di aggiornamenti e misure di protezione hardware. Tuttavia, dall'inizio dell'anno i ricercatori hanno identificato più versioni della vulnerabilità della CPU Spectre. Finora uno dei presupposti per un attacco riuscito era che gli hacker installassero prima il malware sul sistema preso di mira.

NetSpectre: Minaccia (ancora) bassa

La vulnerabilità NetSpectre scoperta dal team di ricerca della TU Graz aggira questo requisito, ma per il momento non rappresenta una minaccia grave. Da un lato NetSpectre si basa sulla variante 1 dell'attacco Spectre, contro il quale diverse aziende offrono già patch da scaricare. La velocità di trasferimento dati raggiunta nell'esperimento è stata invece solo compresa tra 15 e 60 bit all'ora.

Per fare un confronto: per un documento Word 2010 salvato come foglio vuoto sono necessari 97.600 bit di memoria (circa 12 KB). Con informazioni di testo aggiuntive, il documento di Word 2010 occupa rapidamente oltre 100.000 bit di spazio su disco. Per scaricare il documento Word con la velocità di trasmissione massima raggiunta nel tentativo sarebbero necessari almeno 70 giorni. Le velocità di trasferimento sono attualmente troppo lente per un attacco serio, ma la situazione potrebbe cambiare in futuro.

CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Windows 10: aggiornamenti per colmare tutte le lacune di sicurezza
  2. L'aggiornamento di Windows 10 gennaio 2019 arriva automaticamente sui PC con Stand 1809
  3. Infestanti tramite driver Windows: produttore Troie in sicurezza
  4. Aggiornamento di Windows 10 maggio 2020: download ISO tramite lo strumento disponibile e problemi noti
  5. Patch Windows 10 KB4551762: nuovi problemi dopo l'aggiornamento
  6. Windows 7 dopo la fine del Supporto: prezzi e disponibilità degli Aggiornamenti a pagamento
  7. Vulnerabilità di WhatsApp: potenziale pericolo derivante dalle videochiamate
  8. Aggiornamento VLC Player: confusione sulla vulnerabilità critica
  9. Vulnerabilità in Windows: aggiornamento urgente del sistema
  10. Microsoft avverte che gli aggressori sfruttano la vulnerabilità in Internet Explorer