Vulnerabilità nei processori Intel: annunciata una dimostrazione

di Gianluca Rini

scritto il

Il prossimo Ottobre, durante la conferenza Hack in The Box, che si terrà in Malaysia, a Kuala Lumpur, Kris Kaspersky, ricercatore che si occupa delle tematiche di sicurezza informatica, effettuerà una dimostrazione pratica del funzionamento di un attacco su una falla scoperta pochi giorni fa nei processori Intel, qualunque sistema operativo contengano al loro interno.

Lo studioso ha diffuso la notizia dando qualche anticipazione e affermando di avere intenzione di dare ulteriori dettagli prima della stessa conferenza sull’accaduto, dicendo che questa vulnerabilità è molto grave e potrebbe permettere a un malintenzionato di prendere pieno possesso del computer della vittima.

Il bug sarebbe presente in tutti i processori creati da Intel e per dimostrare la sua non dipendenza dal sistema operativo, Kaspersky ha annunciato di voler effettuare la dimostrazione durante la conferenza su diversi computer, con i sistemi operativi Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux e BSD.

Secondo le analisi del ricercatore, infatti, le uniche condizioni che mettono il PC a rischio, a parte la produzione del processore da parte di Intel, sono semplicemente una connessione a Internet attiva, un PC che riesca a eseguire i JavaScript (attraverso praticamente tutti i browser attualmente presenti sul mercato) e un sistema operativo che sfrutti il protocollo TCP/IP (quella standard per permettere una corretta connessione in rete).

Al momento, Kris Kaspersky non ha fornito ulteriori dettagli sulla vulnerabilità.