ZombieLoad 2, la “nuova” vulnerabilità che colpisce le CPU

Nuovo colpo per #intel e le #prestazioni dei suoi #processori a causa delle #vulnerabilità intrinseche nelle architetture utilizzate nelle #CPU #Intel più vendute negli ultimi anni. I #fix per le nuove varianti scoperte in queste settimane stanno per approdare sui #computer di tutto il mondo ma anche questa volta mettersi al #sicuro non sarà #indolore

ZombieLoad 2 colpisce le CPU Intel:

ZombieLoad 2 è la seconda versione che colpisce una falla di sicurezza delle Transactional Synchronization Extensions (TSX). Anche quest’ultima come la versione precedente, mette potenzialmente a rischio i dati sensibili degli utenti attraverso i processi delle CPU dotate del supporto di questa tecnologia, nello specifico gli Intel Core di ottava, nona e decima generazione.

La buona notizia è che Intel e Microsoft hanno già rilasciato un fix per CVE-2019-11135, (conosciuta come ZombieLoad 2), e CVE-2019-1429 con l’ultimo aggiornamento cumulativo di Windows rilasciato il 12 novembre.

Test vulnerabilità ZombieLoad:

Dopo la divulgazione di questa scoperta è utile sapere se il proprio PC è affetto da questa nuova falla di sicurezza o meno. Si può effettuare un test? Si, molto semplice e alla portata di tutti con i seguenti passaggi:

  • Digitate PowerShell nel campo di ricerca di Windows e apritelo come amministratori.
  • Copiate e incollate la stringa $SaveExecutionPolicy = Get-ExecutionPolicy e premete Invio.
  • Copiate e incollate la stringa Set-ExecutionPolicy RemoteSigned -Scope Currentuser, premete Invio e confermate con S.
  • Copiate e incollate la stringa Install-Module SpeculationControl, premete Invio e confermate con S (se necessario).
  • Copiate e incollate la stringa Get-SpeculationControlSettings, premete Invio e confermate con S (se necessario).

A questo punto verrà mostrato un report con la sintesi dei risultati:

  • Windows OS support for MDS mitigation is present: true In questo caso il fix rilasciato con l’ultimo cumulativo è presente, viceversa ancora non è installato alcun fix.
  • Hardware is vulnerable to MDS: true In questo caso l’hardware risulta vulnerabile a ZombieLoad, viceversa non è affetto da questa vulnerabilità.
  • Windows OS support for MDS mitigation is enabled: false In questo caso il fix non è stato applicato perché al momento il PC non risulta vulnerabile, viceversa il fix è stato abilitato perché vulnerabile.

Nel caso in cui il PC risultasse vulnerabile a ZombieLoad, è consigliato disabilitare la funzione di multi-threading simultaneo (SMT) nel BIOS del PC, in modo da ridurre i rischi di attacchi.

I MindlessNerds si augurano che l’articolo sia di tuo gradimento. Ti invitiamo ad iscriverti e a seguirci su: |YouTube | Facebook | Instagram | Gruppo Telegram | Twitter | Twitch | Mixer | Mobcrush | Discord |

Inoltre se utilizzi un AD-BLOCK ti chiediamo di aggiungerci alle eccezioni, potremmo così sostenere i costi di gestione e manutenzione del sito. Grazie

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.