Skin ADV

Una vulnerabilità che colpisce [tutte/alcune] le/delle moderne CPU Intel è stata scoperta dai ricercatori Bitdefender e sarà documentata in un avviso di sicurezza oggi.

Chiamata YAM (Yet Another Meltdown), la nuova vulnerabilità è in grado di superare le protezioni architetturali del processore e permette alle applicazioni in modalità utente senza privilegi di accesso di sottrarre le informazioni di memoria in modalità kernel elaborate sul computer colpito.

bitdefender logo

Impatto

La nuova vulnerabilità scoperta da Bitdefender può essere utilizzata dagli hacker per far trapelare informazioni privilegiate da un'area della memoria che le protezioni a livello hardware considerano off-limits. Questa falla può essere sfruttata con attacchi altamente mirati che normalmente richiederebbero privilegi a livello di sistema o un profondo sovvertimento del sistema operativo. Inoltre, ha un impatto estremamente forte sui fornitori di servizi cloud e sugli ambienti multi-tenant, in quanto un vicino potenzialmente malintenzionato può sfruttare questa falla per leggere i dati appartenenti ad altri utenti.

Il codice proof of concept condiviso privatamente con il vendor è stato testato con successo sulle micro architetture Intel Ivy Bridge, Haswell, Skylake e Kaby Lake.

Misure correttive

Poiché questa vulnerabilità ruota attorno ad una falla progettuale dell’hardware, le patch del microcodice risolveranno in parte il problema. Attualmente, Bitdefender e i partner del settore stanno lavorando a una misura correttiva implementata a livello di hypervisor tramite tecnologie di sicurezza come Bitdefender HVI.

Contesto

Gli attacchi side-channel di esecuzione speculativa hanno fatto notizia con l'identificazione di Meltdown e Spectre all'inizio del 2018. Da allora, varianti di questo tipo di  attacchi sono stati occasionalmente scoperti e in parte mitigati attraverso patch di microcodice e per il sistema operativo. Tuttavia, poiché si tratta di una falla che deriva da un problema di progettazione hardware, è impossibile trovare una misura correttiva generale che risolva del tutto questa vulnerabilità.

 

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
3626
news
0
articoli

Ultime dal forum



[Official Thread] AMD GPU Navi RX5000 (679 messaggi)
Ultimo messaggio di: lux83 (18/09/2019 16:02)

Ram per nas (5 messaggi)
Ultimo messaggio di: Scaveon (18/09/2019 15:52)

[Official Topic] AMD "Zen" (2518 messaggi)
Ultimo messaggio di: paolo.oliva2 (17/09/2019 14:52)

Nuova configurazione (11 messaggi)
Ultimo messaggio di: Masciale (10/09/2019 12:22)

Che state ascoltando in questo momento? (32 messaggi)
Ultimo messaggio di: Sasha (08/09/2019 22:23)

Contenitore di news varie (353 messaggi)
Ultimo messaggio di: Fottemberg (06/09/2019 12:11)

Una barzelletta allunga la vita (6 messaggi)
Ultimo messaggio di: Masciale (05/09/2019 21:22)

Problema NAS - aMule (17 messaggi)
Ultimo messaggio di: Bivvoz (04/09/2019 20:24)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?