Skin ADV

Il team di ricerca di Check Point Software Technologies, il più grande fornitore mondiale specializzato nel campo della sicurezza informatica, esprime le proprie considerazioni e le analisi effettuate proposito delle vulnerabilità Spectre / Meltdown di cui già tanto si è parlato in questi giorni.

Le vulnerabilità Spectre / Meltdown riguardano punti deboli della CPU piuttosto che il sistema operativo o le applicazioni che vengono eseguite su di essa. Dunque, le soluzioni di sicurezza che monitorano quel livello, come le tradizionali Sandbox, non sono in grado di rilevare questi tipi di attacchi. È necessario un framework di sicurezza che scenda a un livello più profondo per identificare e mitigare correttamente questi attacchi.

chech point software technlogies

Il CPU Level Framework (introdotto all’interno della famiglia SandBlast Advanced Threat Prevention tre anni fa) offre visibilità al livello più basso di esecuzione del sistema, la CPU. Ciò consente di monitorare e identificare il flusso delle esecuzioni e offre un metodo solido per rilevare la deviazione dalla normale esecuzione. Dunque, è in grado di rilevare anche gli exploit software più sofisticati.

L’analisi di Spectre / Meltdown ha rilevato una chiara distinzione tra l’esecuzione di codice normale rispetto a quella di un codice che tenta di abusare di un’esecuzione speculativa.

Partendo con Rowhammer, che sfruttava i componenti della memoria, crediamo di essere di fronte all’arrivo di una nuova ondata di attacchi che sfruttano le vulnerabilità hardware e che richiederà ai venditori di sicurezza di offrire visibilità e controllo a livello più profondo.

È probabile infatti che ci siano altri modi di sfruttare la CPU e l’esecuzione speculativa e crediamo che ci saranno nuovi attacchi che si basano su questo stesso concetto, poiché risolvere queste criticità sarà possibile solo a livello di hardware, e quindi ci vorranno anni prima che la maggior parte del mercato sia completamente protetta.”

Queste dichiarazioni a cura del team di ricerca sono presenti in lingua originale nei seguenti post presenti sul blog di Check Point Software Technologies:

http://blog.checkpoint.com/2018/01/08/mitigating-cpu-vulnerabilities-removing-os-blindfold/

http://blog.checkpoint.com/2018/01/08/spectre-meltdown-vulnerabilities-work/

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
1991
news
0
articoli

carLtoon

BitsAndChips Official Channel

Ultime dal forum



[Guida] all'overclock di AMD Ryzen (51 messaggi)
Ultimo messaggio di: Spitfire84 (20/04/2018 12:40)

Buongiorno e buonasera (5324 messaggi)
Ultimo messaggio di: Masciale (20/04/2018 12:08)

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands) (2116 messaggi)
Ultimo messaggio di: lux83 (20/04/2018 10:11)

L'angolo delle offerte Retail e Digitali (959 messaggi)
Ultimo messaggio di: Il nabbo di turno (20/04/2018 06:50)

[Official Topic] AMD "Zen" (1581 messaggi)
Ultimo messaggio di: Scaveon (19/04/2018 20:53)

[OFFICIAL THREAD] GTA Online & news recap! (33 messaggi)
Ultimo messaggio di: Masciale (17/04/2018 15:55)

..:: B&C Present: Soul Deeper Volume 16 ::.. (10 messaggi)
Ultimo messaggio di: eXo (13/04/2018 09:07)

I nostri bolidi a 2 e 4 ruote (183 messaggi)
Ultimo messaggio di: Il nabbo di turno (11/04/2018 11:27)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?