Intel ha rivelato oggi che quattro nuovi exploit facente parti della vulnerabilità chiamata “ZombieLoad” sono presenti su quasi tutti i chip dell’azienda dal 2011 in poi. ZombieLoad è molto simile ai già conosciuti Meltdown e Spectre, ma Apple ha già corretto le vulnerabilità con macOS 10.14.5.
Come riportato da TechCrunch, i ricercatori di sicurezza hanno scoperto quello che chiamano una nuova classe di vulnerabilità nei chip Intel che risale al 2011 e può essere utilizzato anche contro macchine virtuali. L’attacco ZombieLoad resuscita la cronologia di navigazione privata e altri dati sensibili. Permette di filtrare informazioni da altre applicazioni, dal sistema operativo, dalle macchine virtuali nel cloud e dagli ambienti di esecuzione sicuri.
Come Spectre e Meltdown, gli attacchi ZombieLoad sfruttano le debolezze nell’esecuzione speculativa e alcuni degli stessi ricercatori di sicurezza che hanno scoperto Meltdown e Spectre hanno riportato le nuove vulnerabilità di ZombieLoad a Intel. Uno dei ricercatori, Daniel Gruss, ha voluto precisare che si tratta di attacchi avanzati, che come difficoltà di esecuzione stanno tra Spectre e Meltdown.
Non sembrano esserci esempi noti di utilizzo di questa nuova vulnerabilità, ma è comunque una buona idea aggiornare il software del vostro Mac per evitare qualsiasi tipo di problema, sopratutto ora che la vulnerabilità è stata resa pubblica.