Nachdem ZombieLoad-Sicherheitslücke in Intel-Chips gefunden wurde, fügen Tech-Unternehmen Patches hinzu

Dopo che ZombieLoad ha riscontrato un difetto di sicurezza nei chip Intel, le aziende tecnologiche si sono adoperate per aggiungere patch

Con la stessa rapidità con cui è stato trovato e notato un difetto di sicurezza nelle clip di Intel, le principali aziende tecnologiche si sono messe in gioco per risolverlo. Aziende come Apple, Microsoft e Google hanno implementato patch software per mitigare il rischio della falla di sicurezza di ZomebieLoad. Continua a leggere per scoprire se il tuo sistema è ora protetto o se c’è qualcosa che devi fare per risolvere il problema.

Proteggi i tuoi dati da ZombieLand

Il difetto di sicurezza di ZombieLoad ha interessato quasi tutti i chip Intel nei computer rilasciati dal 2011 e oltre. Il nome tecnico del difetto è MDS (microarchitectural data sampling). È simile ai difetti di Meltdown e Spectre annunciati lo scorso anno.

La falla di sicurezza è vulnerabile a quattro nuovi attacchi che possono far trapelare dati sensibili, come password, chiavi segrete, token di account e messaggi privati. Fortunatamente, molte aziende tecnologiche lo hanno fatto patch rilasciate per risolvere il difetto.

Tutti i Mac e MacBook rilasciati durante e dopo il 2011 sono stati interessati, ma Apple ha applicato patch a tutti i sistemi con macOS Mojave 10.14.5 e versioni successive. Impedirà un attacco tramite Safari, così come altre app. Inoltre, gli utenti preoccupati possono abilitare istruzioni aggiuntive per la CPU, ma ciò potrebbe portare a una riduzione del 40% delle prestazioni. L’aggiornamento della sicurezza verrà inviato anche alle versioni Sierra e High Sierra di macOS. I dispositivi mobili non sono interessati.

Google segnala che la “stragrande maggioranza” dei dispositivi Android non è interessata, ma i dispositivi solo Intel dovranno essere patchati una volta che saranno disponibili. I dispositivi che eseguono l’ultima versione di Chrome OS sono già protetti. I data center di Google sono stati aggiornati per prendersi cura dei clienti cloud e coloro che utilizzano Chrome dovrebbero fare affidamento sulle patch per il proprio sistema.

Mozilla ha anche una soluzione a lungo termine in arrivo per il browser Firefox. Hanno applicato la mitigazione raccomandata da Apple su macOS e farà parte di una prossima versione di Firefox. Firefox Beta e Firefox Nightly includono già la modifica e nessuna azione è consigliata per gli utenti di Firefox su Windows e Linux.

Microsoft ha rilasciato patch sia per il suo sistema operativo che per il cloud. Il direttore senior Jeff Jones ha affermato che stanno “lavorando per implementare mitigazioni ai servizi cloud e rilasciare aggiornamenti di sicurezza”. Gli utenti potrebbero dover ottenere un aggiornamento del microcodice per il proprio processore dal produttore del dispositivo, mentre la società esegue il push degli aggiornamenti tramite Windows Update. I clienti di Microsoft Azure sono già protetti.

Amazon Web Services è stato aggiornato per prevenire gli attacchi. Hanno pubblicato un avviso che diceva: “Tutta l’infrastruttura host EC2 è stata aggiornata con queste nuove protezioni e non è richiesta alcuna azione da parte del cliente”.

Sei protetto

Sebbene sia rassicurante il fatto che le società tecnologiche siano intervenute per prendersi cura del difetto di sicurezza, il fatto che esista anche un difetto così ampio come ZombieLoad è già abbastanza spaventoso, lasciando dubbi sul fatto che potrebbero esserci altri potenziali problemi diffusi.

È probabile che tu sia stato colpito in qualche modo dalla falla di sicurezza di Intel Zombieload. Il tuo sistema è già stato patchato o devi agire da parte tua per risolvere il problema? Fateci sapere nei commenti qui sotto.