Intel è nuovamente sotto i riflettori per una serie di problemi di sicurezza che sembrerebbero affliggere le proprie CPU. A svelare queste nuove falle è stato un team di ricercatori all’interno dell’università di Birmingham che sono riusciti ad accedere a dati sensibili prendendo di mira il Running Average Power Limit (RAPL): un’interfaccia che consente a firmware e software di gestire il consumo energetico del processore e delle memorie.
Il nuovo exploit consentirebbe agli utenti più esperti di accedere facilmente a dati sensibili come, ad esempio, chiavi crittografiche, password o documenti. Ciò è possibile in quanto, mediante tale falla, si possono baypassare molto tranquillamente i meccanismi di sicurezza tipicamente sfruttati per la protezione dei dati.
La nuova breccia scovata nei sistemi Intel prende il nome di PLATYPUS, acronimo che sta per “Power Leakage Attacks: Targeting Your Protected User Secrets”.
Linux sembrerebbe essere attualmente il sistema più vulnerabile in quanto integra nel suo Kernel un driver universale che consente di interagire con l’interfaccia RAPL.
Su Windows e macOS questo tipo di attacco è possibile solo se è presente sul sistema l’app Intel Power Gadget.
Nelle ultime ore Intel ha stilato un elenco di CPU altamente interessate da questo problema, specificando di non esser a conoscenza di attacchi che sfruttano queste vulnerabilità.
Ennesimo bug che riguarderà però maggiormente l’ambito professionale.