Milioni di computer a rischio attacco hacker

18 Maggio 2018, di Alessandra Caparello

NEW YORK (WSI) – Milioni di computer sono a rischio di attacchi hacker  nel loro Core. L’allarme lo lancia Yuriy Bulygin, ex guru di virus in Intel ed oggi CEO di Eclypsium, uno che di vulnerabilità del computer ne capisce sicuramente.

Yuriy Bulygin ha trascorso la maggior parte della sua carriera presso Intel Corp. studiando i difetti di sicurezza nei chip, svolgendo per diversi anni attività di ricerca di minacce hacker per l’azienda di Santa Clara fino alla scorsa estate.

“Potete quindi credergli quando dice di aver trovato qualcosa di nuovo”, scrive Bloomberg. La sua ultima ricerca, pubblicata il 17 maggio, mostra che gli hacker possono sfruttare i problemi precedentemente rivelati nei microprocessori per accedere al codice firmware di un computer, memorizzato in modo permanente all’interno di processori e altri chip, per accedere così alle informazioni più sensibili.

“Il firmware ha accesso fondamentalmente a tutti i segreti che si trovano su quella macchina fisica.

Una nuova tecnica di hackeraggio dice Bulygin che si basa sul bug Spectre che ha colpito milioni di pc e smartphone in tutto il mondo e che va oltre consentendo ai pirati del web di leggere i dati da un particolare tipo di firmware chiamato memoria della modalità di gestione di sistema. Il codice è collegato ai diritti di accesso che controllano le funzioni principali della macchina, tra cui lo spegnimento dell’unità centrale di elaborazione se il computer si surriscalda o la configurazione del sistema da parte degli amministratori. Grazie all’accesso alla memoria di SMM, gli hacker possono ottenere così  praticamente tutti i dati desiderati.