Dopo ZombieLoad arriva ZombieLoad 2, la seconda versione della vulnerabilità che colpisce le CPU Intel.
ZombieLoad 2 colpisce le CPU Intel
Dopo la falla di sicurezza Microarchitectural Data Sampling (MDS), ribattezzata subito come ZombieLoad, arriva la seconda versione ZombieLoad 2 che colpisce una falla di sicurezza delle Transactional Synchronization Extensions (TSX). Anche quest’ultima mette potenzialmente a rischio i dati sensibili degli utenti attraverso i processi delle CPU dotate del supporto di questa tecnologia, nello specifico gli Intel Core di ottava, nona e decima generazione.
La buona notizia è che Intel e Microsoft hanno già rilasciato un fix per ZombieLoad 2 con l’ultimo aggiornamento cumulativo di Windows rilasciato il 12 novembre.
Il 12 novembre 2019, Intel ha pubblicato un advisory tecnico sulla vulnerabilità di Transazione asincrona delle transazioni Intel® Transactional Synensions (Intel® TSX) Abort assegnato CVE-2019-11135. Microsoft ha rilasciato aggiornamenti di sicurezza per aiutare a mitigare questa vulnerabilità.
Microsoft ha fornito anche una guida per chi volesse disabilitare manualmente la funzionalità Transactional Synchronization Extensions (TSX) vulnerabile a ZombieLoad 2.
Disabilitare la funzionalità Intel® Transactional Synchronization Extensions (Intel® TSX) tramite le seguenti impostazioni del registro di Windows:
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel” /v DisableTsx /t REG_DWORD /d 1 /f
Inoltre, vi ricordiamo che potete effettuare il test di vulnerabilità a ZombieLoad come spiegato nell’articolo sottostante.
Avete aggiornato il vostro PC? Fate il test di vulnerabilità a ZombieLoad
Cosa ne pensate di questa ulteriore falla di sicurezza dei processori Intel? Diteci la vostra nei commenti!
Articolo di Windows Blog Italia
Fonti | 1, 2
