ZombieLoad è una vulnerabilità scoperta nei microprocessori Intel prodotti a partire dal 2011, che consente di acquisire i dati presenti nei registri dei processori di diverse macchine virtuali installate nel medesimo server fisico. La vulnerabilità sfrutta una serie di 4 bug relativi al registro dei microprocessori dotati della tecnologia di ottimizzazione Hyper Thread, quindi tutti i processori Intel prodotti negli ultimi otto anni.
Si intuisce facilmente come i servizi in cloud, compresi i database, siano particolarmente esposti a questa classe di vulnerabilità, che dà la possibilità di trafugare password, cronologia di navigazione, in breve qualsiasi dato che sia stato elaborato dal processore e quindi sia presente nel relativo registro nel momento in cui vengono trafugati i dati. Questo comprende potenzialmente tutti i dati memorizzati in un database in cloud nel momento in cui vengono anche solo visualizzati dall'utente legittimo e la stessa password necessaria per accedere a tale database, andando a minare la sicurezza dell’intero sistema., andando a minare la sicurezza dell’intero sistema.
Secondo Intel, queste vulnerabilità non sono facilmente sfruttabili, in quanto richiedono da parte di eventuali malintenzionati diversi giorni o anche mesi di preparazione prima di poter effettuare il furto dei dati, perciò ci sarebbe tutto il tempo di applicare le patch provvisorie, che le maggiori aziende come Microsoft, Apple e la stessa Intel hanno già rilasciato. Queste patch sono pensate per limitare le possibilità di sfruttare i bug in questione in attesa della patch definitiva che sistemi il microcode dei processori e che richiederà del tempo per essere realizzata.
Il problema che si presenta a questo punto è il calo di performance del processore che una patch definitiva potrebbe provocare: secondo Intel si parla di un 9%. Altre aziende come Apple e Google suggeriscono di disabilitare l'Hyper Thread come soluzione temporanea in attesa della patch definitiva, ma Apple sottolinea come nei suoi test questa soluzione abbia provocato un calo delle prestazioni del 40%.
La soluzione immediatamente attuabile è mantenere sempre aggiornati i sistemi operativi e i software che si utilizzano, in modo da applicare subito le patch che vengono rilasciate, una buona prassi per evitare anche altre possibili problematiche. La vulnerabilità è stata individuata e quindi resa pubblica il 14 maggio 2019 da un team di ricercatori della Graz University of Technology.
di Alice Sella, pubblicato il 16 maggio 2019
