Nelle scorse ore Intel ha annunciato di avere individuato un nuovo attacco ai suoi processori soprannominato “ZombieLoad“.
Il produttore di CPU ha informato altre aziende dei problemi prima di rendere pubblico tale attacco e quindi molti produttori hanno già applicato le relative patch risolutive ai propri dispositivi o sistemi operativi.
L’attacco è ufficialmente chiamato Microarchitectural Data Sampling (MDS) e consiste in quattro distinti exploit di sicurezza che funzionano insieme per fornire obiettivi ai malintenzionati.
Stando a quanto reso noto, in determinate condizioni MDS è in grado di fornire ad un programma i potenziali mezzi per leggere i dati che altrimenti non sarebbe in grado di vedere. Tuttavia, nonostante il problema sia grave, non consente agli aggressori di scegliere programmi o file specifici.
Fortunatamente, la maggior parte degli utenti dei prodotti di Google non è interessata dai problemi. ChromeOS è già stato aggiornato con le patch di maggio con la versione 74, con ulteriori fix programmati per la versione 75 mentre il browser Chrome deve fare affidamento sulle correzioni fornite dal sistema operativo su cui viene eseguito.
Anche la maggior parte degli utenti Android è salva, dal momento che il problema non si verifica sui processori ARM. Purtroppo, Google non ha una soluzione per i pochi dispositivi che utilizzano chip Intel.