I PC equipaggiati con processore Intel prodotti dopo il 2012 soffrono a quanto pare di una vulnerabilità che è stata scoperta solo ora, e che per fortuna dovrebbe essere stata risolta con l'aggiornamento di sistema di luglio.
Il bug in questione, individuato da Bitdefender e denominato SWAPGSAttack, bypassa la protezione per gli exploit Spectre e Meltdown e consente a eventuali malintenzionati di carpire informazioni sensibili, password incluse, senza lasciare traccia.
"Questo tipo di attacco rappresenta un nuovo approccio al furto di dati sensibili dal kernel, che bypassa tutti i sistemi di difesa conosciuti", ha spiegato Bogdan Botezatu, director of threat research presso Bitdefender. "Ciò si ottiene sfruttando il fatto che le istruzioni SWAPGS possono essere eseguite in maniera speculativa."
"L'exploit prova tutte le lettere dell'alfabeto fino a dedurre qual è la vostra password. Allo stesso modo può scoprire informazioni circa le chiavi di decrittazione e su qualsiasi cosa passi in quell'area di memoria."