Skin ADV

Cyberus Technology ha pubblicato un articolo in cui si comunica la scoperta di una nuova vulnerabilità (CVE-2019-11135), facente parte della famiglia ZombieLoad, che colpisce le CPU Intel Core. Questa vulnertabilità sfrutta la funzionalità TSX e risulta particolarmente critica per i servizi Cloud: "TAA works on all recent Intel processors with Intel TSX support including the Cascade Lake server processors released in 2019. TAA also works on microarchitectures with hardware mitigations against Meltdown and Foreshadow".

In attesa di vedere rilasciate le patch in grado di contrastare questa vulnerabilità, neppure disabilitare l'HyperThreading potrebbe essere una soluzione affidabile al 100%, come invece è accaduto per altre vulnerabilità: "Even without Hyperthreading, it is possible to leak data out of other protection domains. During experimentation it turned out, that ZombieLoad leaks endure serializing instructions. Such leaks do however work with lower probability and are harder to obtain".

Nel mentre Intel ha pubblicato una lista completa delle vulnerabilità fino ad ora scoperte a questo indirizzo. Come abbiamo avuto modo di scrivere in questo articolo relativo al bug FDIV dei primi Pentium, Intel deve procedere nella maniera più limpida possibile per evitare eventuali Class Action.

Qui in basso è possibile visualizzare il video dove viene mostrato come sfruttare questa vulnerabilità:

 

Delicious
Submit to Digg
StumbleUpon
Gian Maria Forni
Autore: Gian Maria Forni
Esperto in:
Esperto di mercati e CPU
Sebbene sia laureato in Lettere e Filosofia, indirizzo Storia Contemporanea, e scriva per quotidiani e riviste di tale settore, ha sempre avuto la passione per l'informatica ed ha collaborato quale moderatore in importanti forum del settore
Notizie postate da Gian Maria ForniArticoli postati da Gian Maria Forni
3021
news
215
articoli
    

Ultime dal forum



[Official Topic] AMD "Zen" (2663 messaggi)
Ultimo messaggio di: paolo.oliva2 (12/12/2019 07:37)

Benchmark ed STM sui Ryzen. (13 messaggi)
Ultimo messaggio di: lucusta (11/12/2019 21:53)

Buongiorno e buonasera (5419 messaggi)
Ultimo messaggio di: Alessio89 (11/12/2019 09:47)

[Official Thread] AMD GPU Navi RX5000 (750 messaggi)
Ultimo messaggio di: Masciale (10/12/2019 22:06)

BitsAndChips in evoluzione - segnalazioni ed aggiornamenti (44 messaggi)
Ultimo messaggio di: Alessio89 (10/12/2019 17:25)

[BN+s.s.]Alimentatore/PSU Commodore 128 (2 messaggi)
Ultimo messaggio di: ragen-fio (09/12/2019 11:17)

Nuova configurazione (53 messaggi)
Ultimo messaggio di: Mini4wdking (09/12/2019 10:28)

Thread delle Offerte Online (454 messaggi)
Ultimo messaggio di: MrAlpha (28/11/2019 23:51)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?