Skin ADV

La Cornell Univesity, attraverso lo studio "Fallout: Reading Kernel Writes From User Space", ha messo in luce come le più recenti CPU basate su uArch CoffeeLake-Refresh siano maggiormente soggette, rispetto alle precedenti, alla vulnerabilità Fallout.

Qui di seguito lo stralcio dove si afferma ciò: "Security Analysis of Speculation Mechanisms and CoffeeLake Refresh.We present the first analysis of variousexception-creation and exception-suppression mechanismsused to mount Fallout across various Intel architectures. Aswe show, not all creation and suppression mechanisms areinterchangeable, and the exact combination is, in fact, archi-tecture dependent. Finally, we show that the hardware changein exception creation and suppression introduced by Intel inthe latest Coffee Lake Refresh architecture make them morevulnerable to our attack. [...] Moreover, as Meltdown software countermeasures (KPTI)flush the buffer on leaving the kernel, and as the store bufferis automatically flushed on change of theCR3register (i.e.,on context switch), only latest generation Coffee Lake R ma-chines are vulnerable to the attack described in Section 4.Ironically, the hardware mitigations present in newer genera-tion Coffee Lake R machines make them more vulnerable toFallout than older generation hardware".

 

Vulnerabilità Coffee Lake-Refresh
Spectre (v1) Patch Sistema Operativo
Spectre (v2) Microcode + Patch Sistema Operativo
Meltdown In-Silicon
Foreshadow In-Silicon

 

Ricordiamo che con Coffee Lake-Refresh Intel ha integrato in hardware delle patch per le vulnerabilità Spectre e Meltdown, ma queste potrebbero avere aperto nuove strade per sfruttare altre vulnerabilità. Come ben sanno i programmatori Software, la patch per un problema potrebbe causare dieci altri problemi in altri contesti. Quando si modifica un'archiettura hardware può accadere la stessa cosa.

Rimaniamo in attesa di una risposta da parte di Intel riguardo quanto emerso in questo studio.

Delicious
Submit to Digg
StumbleUpon
Gian Maria Forni
Autore: Gian Maria Forni
Esperto in:
Esperto di mercati e CPU
Sebbene sia laureato in Lettere e Filosofia, indirizzo Storia Contemporanea, e scriva per quotidiani e riviste di tale settore, ha sempre avuto la passione per l'informatica ed ha collaborato quale moderatore in importanti forum del settore
Notizie postate da Gian Maria ForniArticoli postati da Gian Maria Forni
2943
news
209
articoli
    

BitsAndChips Official Channel

Ultime dal forum



[Guida] all'overclock di AMD Ryzen (101 messaggi)
Ultimo messaggio di: Il nabbo di turno (19/06/2019 21:03)

[Official Thread] GPU Nvidia Volta e Turing (219 messaggi)
Ultimo messaggio di: Il nabbo di turno (19/06/2019 20:52)

[Waiting for] AMD GPU Navi (452 messaggi)
Ultimo messaggio di: lux83 (19/06/2019 14:21)

[Official Topic] AMD "Zen" (2058 messaggi)
Ultimo messaggio di: Fottemberg (19/06/2019 12:24)

Thread delle Offerte Online (445 messaggi)
Ultimo messaggio di: Masciale (18/06/2019 18:35)

Consiglio Antivirus per smartphone (7 messaggi)
Ultimo messaggio di: Blobay (17/06/2019 14:51)

Le recensioni e gli articoli che pubblicheremo sul nostro portale (63 messaggi)
Ultimo messaggio di: Masciale (17/06/2019 10:57)

Configurazione per uso casalingo soft (55 messaggi)
Ultimo messaggio di: magooz (16/06/2019 14:34)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?