Skin ADV

Lo aveva predetto Theo de Raadt, capo del progetto OpenBSD; Spectre, Meltdown e Foreshadow sarebbero state soltanto l'incipit di un lungo elenco di nuove vulnerabilità a carico delle CPU Intel. In questi giorni, a conferma di ciò, viene a galla un nuovo bug che affligge le CPU Intel, denominato Spoiler, tecnicamente molto più grave rispetto a quelli fino ad oggi noti al grande pubblico.

Scoperta a fine 2018 dal Worcester Polytechnic Institute in collaborazione con l'Università di Lubecca, questa vulnerabilità affligge tutte le CPU Intel a partire dai processori Core di prima generazione. Come per le precedenti vulnerabilità, anche questa sfrutta lo Speculative Execution Design delle CPU Intel, ma con una differenza di non poco conto: è sfruttabile indipendentemente dal Sistema Operativo utilizzato, dall'abilitazione o meno dell'HyperThreading, dall'utilizzo o meno di Macchine Virtuali. E, sempre secondo i ricercatori che l'hanno trovata, non sarà possibile sfruttare patch software per mitigarla.

Lo Speculative Execution Design delle CPU Intel richiede che determinati dati siano caricati direttamente nello spazio utente, probabilmente per velocizzare le operazioni di calcolo (Questo spiegherebbe il vantaggio di IPC delle CPU Intel sulle CPU AMD), a danno della sicurezza: questo, infatti, permette a codice maligno, con estrema facilità, di poter collezionare dati altamente sensibili, come ad esempio password et similia.

Intel, nel mentre, ha fornito una risposta ufficiale per calmare gli animi dei propri clienti: "Intel received notice of this research, and we expect that software can be protected against such issues by employing side channel safe development practices. This includes avoiding control flows that are dependent on the data of interest. We likewise expect that DRAM modules mitigated against Rowhammer style attacks remain protected. Protecting our customers and their data continues to be a critical priority for us and we appreciate the efforts of the security community for their ongoing research".

Ahmad Moghimi, uno dei ricercatori che ha scoperto la falla, si dice però dubbioso che Intel possa risolvere la situazione con facilità: "My personal opinion is that when it comes to the memory subsystem, it's very hard to make any changes and it's not something you can patch easily with a microcode without losing tremendous performance".

Nel mentre, sembra che le CPU AMD siano immuni da questa vulnerabilità, e ciò potrebbe portare notevoli vantaggi alla casa di Sunnyvale soprattutto in campo Enterprise.

Delicious
Submit to Digg
StumbleUpon
Gian Maria Forni
Autore: Gian Maria Forni
Esperto in:
Esperto di mercati e CPU
Sebbene sia laureato in Lettere e Filosofia, indirizzo Storia Contemporanea, e scriva per quotidiani e riviste di tale settore, ha sempre avuto la passione per l'informatica ed ha collaborato quale moderatore in importanti forum del settore
Notizie postate da Gian Maria ForniArticoli postati da Gian Maria Forni
3002
news
213
articoli
    

Ultime dal forum



[Official Topic] AMD "Zen" (2585 messaggi)
Ultimo messaggio di: mafferri (21/10/2019 21:39)

Liquidare xfx RX480 GTR BE..Work in progress (42 messaggi)
Ultimo messaggio di: mafferri (21/10/2019 10:42)

Problema NAS - aMule (28 messaggi)
Ultimo messaggio di: Bivvoz (20/10/2019 08:41)

Le recensioni e gli articoli che pubblicheremo sul nostro portale (78 messaggi)
Ultimo messaggio di: Masciale (17/10/2019 10:26)

[Official Thread] AMD GPU Navi RX5000 (704 messaggi)
Ultimo messaggio di: Masciale (12/10/2019 00:41)

Che state ascoltando in questo momento? (35 messaggi)
Ultimo messaggio di: ragen-fio (07/10/2019 16:23)

Buongiorno e buonasera (5385 messaggi)
Ultimo messaggio di: Fottemberg (01/10/2019 15:33)

Ram per nas (6 messaggi)
Ultimo messaggio di: mafferri (25/09/2019 21:18)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?