Vi ricordate di Spectre? Scoperta nel gennaio del 2018 dai ricercatori di Google Project Zero, la vulnerabilità Spectre può colpire molti processori moderni che sfruttano le tecniche di “speculative execution” e “branch prediction” realizzati dai maggiori produttori, quali Intel, AMD e ARM. All’epoca, la sua scoperta causò un certo scalpore, dato che si trattava di un problema a livello hardware e quindi non completamente eliminabile, ma mitigabile tramite aggiornamenti sia del firmware che del sistema operativo impiegato. Ormai pensavamo di esserci lasciati questo discorso alle spalle, ma, a quanto pare, la pericolosità di Spectre è ancora viva e vegeta.
Infatti, recentemente il ricercatore Julien Voisin, come riportato dai colleghi di Bleeping Computer, ha individuato un exploit che sfrutta Spectre su sistemi equipaggiati con Linux e Windows sulla piattaforma di analisi di malware VirusTotal. Tramite questo exploit, gli utenti possono scaricare gli hash LM/NT ed il file /etc/shadow (su Linux) dalla memoria del kernel dei dispositivi attaccati. Inoltre, un altro exploit consente di scaricare i ticket Kerberos che possono essere utilizzati con PsExec per aumentare i propri privilegi sulla macchina locale. Gli exploit sono stati caricati su VirusTotal il mese scorso come parte di un pacchetto di dimensioni decisamente più generose: l’installer Immunity Canvas 7.26 per Windows e Linux.
Ricordiamo che per rendere immune il proprio sistema ad eventuali exploit che sfruttano Spectre è necessario aggiornare il sistema operativo con le ultime patch di sicurezza ed eventualmente anche il BIOS della scheda madre, se disponibile. Stando a Voisin, anche questi ultimi exploit non andranno a buon fine su sistemi aggiornati. Secondo alcune statistiche di Microsoft, sembra che diverse persone che possiedono hardware non molto recente, ad esempio dai modelli Intel Core con architettura Haswell in giù, abbiano evitato di installare gli ultimi update, preoccupati dal possibile impatto prestazionale dovuto alle nuove protezioni.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.