Microarchitectural Data Sampling

Microarchitectural Data Sampling

Alcune “nuove” vulnerabilità per i chip Intel, scoperti nel 2018 su chip prodotti tra il 2008 e il 2011, riassunte sotto la sigla MDS, Microarchitectural Data Sampling:

*fonte wikipedia

Secondo Intel, il grado di pericolosità reale di un possibile exploit è da considerarsi “medio-basso” e al tempo stesso pare non siano stati registrati avvenuti attacchi.

Certamente sono molti i dispositivi potenzialmente a rischio. Windows, Mac OS e Android, sebbene su macchine relativamente datate, ma ancora molto diffuse.

Il consiglio è di aggiornare il microcodice dei microprocessori, generalmente attraverso l’aggiornamento del BIOS o di UEFI.

Un valido aiuto sono gli  aggiornamenti automatici delle varie distribuzioni dei sistemi operativi, rimanendo consapevoli che le macchine così datate soffriranno certamente di fastidiosi rallentamenti.

Già il 14 maggio 2019 sono stati rilasciate le patch per zombiland per il kernel Linux, Microsoft – tramite Windows Update – Apple Update (benché i dispositivi antecedenti al 2011 non possano al momento essere aggiornati).

Aggiornamenti disponibili anche da Google e Amazon; AWS e altri cloud infatti potrebbero essere interessati al problema.