E’ stata resa nota la presenza di una nuova vulnerabilità in grado di mettere a rischio quasi tutti i Mac ma anche diversi PC Windows, sia portatili che desktop, compromettendo la sicurezza dei nostri dati.
F-Secure avrebbe infatti identificato un nuovo exploit che comprometterebbe proprio la sicurezza delle informazioni su disco, inclusi i dischi criptati mediante la funzione FileVault. Gran parte dei firmware adottati da PC e Mac consentono infatti la sovrascrittura dei dati anche se spenti ed è proprio questo a a consentire ai malintenzionati, mediante un cold boot attack, di accedere ai file allocati su disco.
Una volta infatti compreso il funzionamento del processo di sovrascrittura dei della memoria, ai ricercatori sono bastate solo poche ore per creare un tool in grado di impedire al firmware di cancellare i dati segreti in memoria. Il passo successivo compiuto dai ricercatori è stato quello di cercare di identificare la chiave di cifratura del disco la quale, una volta volta ottenuta, può di fatto consentire di montare il volume protetto.
Tale vulnerabilità è stata immediatamente condivisa con Apple, Microsoft e Intel che sono ovviamente già al lavoro per isolare il problema e rendere sicuri i dispositivi. Va tuttavia precisato che tale procedura non è applicabile ai recenti iMac Pro e MacBook Pro 2018, che godono del chip T2 come ulteriore livello di sicurezza per la protezione dei dati.
Vi terremo ovviamente aggiornati circa l’evolversi della situazione, sperando che un fix al problema possa essere rilasciato quanto prima.