Nuovo malware ad alto rischio Spectre-NG identificato su chipset Intel

La rapida evoluzione della tecnologia porta con sé anche i mali necessari. Uno dei mali ricorrenti che sono la rovina di ogni tecnologia sono gli exploit di sicurezza. Non molto tempo fa, abbiamo riscontrato le minacce alla sicurezza dannose Spectre e Meltdown. Le implementazioni di patch di sicurezza rigorose hanno domato con successo queste minacce. Sfortunatamente, gli esperti stanno ora identificando di nuovo 8 nuovi exploit di sicurezza ad alto rischio e destinati ai processori Intel. Sebbene debbano ancora ricevere un nome, vengono indicati come Spectre-NG o Spectre New Generation.

Tutte le 8 minacce hanno il proprio numero nella directory CVE (Common Vulnerability Enumerator). Il patching sarà individuale per ogni exploit. Si dice che il problema nella progettazione sia la ragione principale di questo problema di sicurezza. Gli esperti ritengono che anche la CPU ARM e l'architettura del processore AMD siano ricettive allo Spectre-NG. È interessante notare che le Software Guard Extensions (SGX) di Intel servono a proteggere i dati sensibili sui server cloud. Inoltre, non è al sicuro dallo Spectre NG e dai suoi co-exploit.

Potresti chiederti come andrà a influenzare o quale sia esattamente il modus operandi dello Spectre-NG. Quindi, è così che funziona. Gli hacker rilasceranno il codice di exploit in una macchina virtuale e attaccheranno il server da un punto remoto. Di conseguenza, quel malware si diffonderà a tutti i dispositivi connessi allo stesso server.

Per quanto riguarda la presenza di problemi di sicurezza ad alto rischio, non ci sono commenti da parte del gigante dei chipset. Ovviamente, sta tenendo nascoste le notizie sulla minaccia sottostante poiché potrebbe causare panico e bufala tra gli utenti. Mentre parliamo, il processo di chiusura delle scappatoie di sicurezza è già in azione e gli esperti di sicurezza ci stanno lavorando. Gli esperti che originariamente erano associati alla presentazione di Spectre, hanno suggerimenti su come progettare e implementare core CPU più sicuri. Hanno inoltre sottolineato l'uso della modellazione delle minacce e delle tecniche rischiose per monitorare continuamente e proteggersi dalle minacce alla sicurezza.

Le patch di sicurezza verranno implementate in due fasi che coprono quattro mesi. Il primo inizierà a seminare e tappare i buchi a maggio stesso. Anche in questo caso, il secondo seguirà ad agosto. Questo sembra decisamente molto tempo e ci sono grosse possibilità che se la prima patch non viene eseguita in tempo, l'exploit potrebbe colpire un buon numero di dispositivi.

Tutte le cose buone portano la loro giusta parte di male. I problemi di sicurezza sono sempre inevitabili. Se la tecnologia è in aumento, senza dubbio ci sono menti che vogliono sfruttarla o irrompere in essa. I problemi di sicurezza rappresentano sempre una grande minaccia per OEM, utenti e sviluppatori. Possiamo solo sperare Intel rotola le toppe nel tempo, chiude i buchi e impedisce a Spectre-NG di causare exploit di massa.

Swayam è un blogger tecnologico professionista con master in applicazioni informatiche e ha anche esperienza con lo sviluppo di Android. È un convinto ammiratore del sistema operativo Android Stock. A parte i blog tecnologici, ama giocare, viaggiare e suonare / insegnare la chitarra.