Consulta un sito e ti dirò chi sei e cosa fai.
Si potrebbe riassumere così il senso dell’esperimento realizzato da un gruppo di ricercatori informatici della Columbia University, autori di un nuovo e letale attacco di tipo side-channel in grado di scompaginare ai cyber criminali l’intera attività online di un qualsiasi device che incorpori una Cpu Intel e ricorra a un browser che supporta Html5.
Al malcapitato internauta basterà aprire una semplice e apparentemente innocua pagina Web per cadere vittima del malware: l’attacco compromette la sicurezza del browser utilizzato decifrando il contenuto della cache di terzo livello di un processore x86 Intel. Guarda caso, proprio la memoria comune a tutti i core della Cpu, da cui il codice JavaScript è poi in grado di estrarre informazioni particolarmente sensibili, finanche i movimenti e i click del mouse o i tasti premuti su una tastiera.
Tutti i principali browser aggiornati sono risultati vulnerabili all’attacco approntato: per mezzo di Firefox 35.0.1 implemetato su un Mac con OS X 10.10.2 e CPU Intel Core i7, i ricercatori sono riusciti a mappare metà della memoria L3 del processore in un solo minuto.
Insomma, pare non ci sia sistema operativo che regga. Per questo motivo, in attesa che i vendor rilascino le opportune patch, i tecnici consigliano agli utenti di chiudere le schede Web non essenziali e di evitare di eseguire operazioni sensibili con il Pc. Solo per il momento?
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.