Spectre, su Windows e Linux torna l’incubo di una vecchia vulnerabilità ancora sfruttabile

• di Tom's Hardware per il Fatto
• 4 Marzo 2021

Scoperta nel gennaio del 2018 dai ricercatori di Google Project Zero, la vulnerabilità Spectre può colpire molti processori attuali prodotti dai maggiori produttori mondiali come Intel, AMD e ARM. All’epoca, la sua scoperta causò un certo scalpore, dato che si trattava di un problema a livello hardware e quindi non completamente eliminabile, ma mitigabile tramite aggiornamenti sia del firmware che del sistema operativo impiegato. Ormai pensavamo di esserci lasciati questo discorso alle spalle, ma, a quanto pare, la pericolosità di Spectre è ancora viva e vegeta.

Infatti, recentemente il ricercatore Julien Voisin ha individuato un exploit che sfrutta Spectre su sistemi equipaggiati con Linux e Windows sulla piattaforma di analisi di malware VirusTotal, che darebbe accesso addirittura al kernel, vale a dire al nucleo del sistema operativo dei dispositivi attaccati.

Inoltre, un altro exploit consentirebbe agli attaccanti di aumentare i propri privilegi sulla macchina locale. Gli exploit sono stati caricati su VirusTotal il mese scorso come parte di un pacchetto di dimensioni decisamente più generose: l’installer Immunity Canvas 7.26 per Windows e Linux.

Ricordiamo che per rendere immune il proprio sistema ad eventuali exploit che sfruttano Spectre è necessario aggiornare il sistema operativo con le ultime patch di sicurezza ed eventualmente anche il BIOS della scheda madre, se disponibile. Stando a Voisin, anche questi ultimi exploit non andranno a buon fine su sistemi aggiornati.

Secondo alcune statistiche di Microsoft però sembra che diverse persone che possiedono hardware non molto recente, ad esempio dai modelli Intel Core con architettura Haswell in giù, abbiano evitato di installare gli ultimi update, preoccupati dal possibile impatto prestazionale dovuto alle nuove protezioni.