News

Windows 10, segnalato un nuovo serio problema di sicurezza

Microsoft si è ora unita a Intel nel confermare una vulnerabilità di sicurezza recentemente segnalata con le porte Thunderbolt, che consente a un utente malintenzionato con accesso fisico a un PC di modificare il firmware del controller della porta, disabilitandone la sicurezza. Come ho riportato la scorsa settimana, quasi tutti i PC Windows con porte Thunderbolt sono vulnerabili, tranne alcuni dell’anno scorso forniti con la protezione DMA del kernel abilitata.

Questa nuova minaccia alla sicurezza è stata soprannominata “Thunderspy” da Björn Ruytenberg, ricercatore dell’Università di Tecnologia di Eindhoven che l’ha scoperto e divulgato. Ruytenberg avverte che, nonostante il blocco o la sospensione di un PC, gli attacchi possono continuare: “tutto ciò di cui un utente malintenzionato ha bisogno è solo cinque minuti con il computer”

 

Scoperta importante falla di sicurezza su Windows 10

Tali attacchi fisici ai computer sono complessi, ad alto rischio e per fortuna rari. Ma accadono e quindi bisogna prestare sempre attenzione. Un compromesso fisico come questo è soprannominato un attacco da “cameriera malvagia”: l’idea è che la tua macchina sia presa di mira quando alloggi in un hotel e lontano dalla tua stanza, o quando l’equipaggio delle pulizie notturne arriva a blitz il tuo ufficio. Un attaccante ha bisogno di alcuni minuti indisturbati senza occhi.

Ora Microsoft ha confermato il rischio che “un utente malintenzionato con accesso fisico a un sistema può utilizzare Thunderspy per leggere e copiare dati anche da sistemi con crittografia abilitata con protezione tramite password”. La vulnerabilità è nell’hardware e quindi non può essere patchata. Secondo Microsoft, qualcuno con accesso fisico al dispositivo “potrebbe accedere ed esfiltrare dati o installare software dannoso”. Il consiglio di Microsoft di “stare al passo con il furto di dati avanzato” è di acquistare un nuovo PC che non abbia questa vulnerabilità hardware purtroppo molto seria e pericolosa.

Francesco Borea

Studente universitario Appassionato di tecnologia

Recent Posts

WhatsApp introduce una nuova funzione per elaborare i documenti

WhatsApp continua ad introdurre funzioni per la condivisione dei contenuti multimediali. Dopo aver portato in campo, diversi mesi fa, opzioni…

24 Dicembre 2024

Prefissi +91 e +92: Il Nuovo Allarme sulle Truffe WhatsApp

Negli ultimi giorni si sono intensificate le segnalazioni di tentativi di truffa su WhatsApp da numeri con prefissi internazionali +91…

24 Dicembre 2024

Trapianti di cellule staminali neurali: speranza per il trattamento delle lesioni spinali

I trapianti di cellule staminali neurali si stanno rivelando una delle frontiere più promettenti per il trattamento delle lesioni spinali,…

24 Dicembre 2024

Depressione negli adolescenti: il legame tra risposta di ricompensa attenuata e debolezza emotiva

La depressione è un disturbo complesso che coinvolge fattori biologici, psicologici e sociali. Negli ultimi anni, la ricerca neuroscientifica ha…

23 Dicembre 2024

Misteriose luci sopra il cielo del Portogallo: un fenomeno ancora senza spiegazione

Nelle notti intorno al 9 dicembre, strane luci sono apparse nel cielo portoghese, suscitando perplessità tra residenti ed esperti. Le…

23 Dicembre 2024

Dislessia e genetica: i cambiamenti cerebrali che influenzano linguaggio, visione e movimento

La dislessia è un disturbo specifico dell'apprendimento che colpisce milioni di persone in tutto il mondo. Nonostante la sua natura…

23 Dicembre 2024