Skin ADV

Neppure in tempo di pandemia i ricercatori sulla sicurezza informatica si fermano (In questo caso i ragazzi di Bitdefender), ed ecco qui comparire una nuova vulnerabilità che colpisce le CPU Intel. Questa, chiamata Load Value Injection (CVE-2020-0551), sfrutta le Software Guard Extensions (SGX), permettendo di impossessarsi dei dati dislocati nella Cache e nella memoria di sistema.

Questa vulnerabilità si dimostra particolarmente problematica per Intel, in quanto le future mitigazioni potrebbero essere difficili da implementare per proteggere le Virtual Machine. I ricercatori di Bitdefender, infatti, hanno evidenziato come questa vulnerabilità sia particolarmente efficace in sistemi in cui si condividono le risorse hardware. Michael Schwarz, ricercatore dell'università di Gratz, ha affermato: "Being essentially a reverse Meltdown-type attack, LVI for the first time combines Spectre-style code gadgets in the victim domain with Meltdown-type microarchitectural data leakage from faulting or assisted load instructions to compose highly innovative and dangerous attacks that allow to directly inject attacker-controlled data into a victim's transient execution".

Intel, comunque, non sembra particolarmente preoccupata da questa nuova vulnerabilità: "Due to the numerous complex requirements that must be satisfied to successfully carry out, Intel does not believe LVI is a practical method in real world environments where the OS and VMM are trusted. New mitigation guidance and tools for LVI are available now and work in conjunction with previously released mitigations to substantively reduce the overall attack surface".

Forse si tratta solo di una strategia per minimizzare il problema, in quanto Michael Schwarz ha inoltre affermato: "Meltdown-type incorrect transient forwarding effects are not as easy to fix as expected".

Delicious
Submit to Digg
StumbleUpon
Gian Maria Forni
Autore: Gian Maria Forni
Esperto in:
Esperto di mercati e CPU
Sebbene sia laureato in Lettere e Filosofia, indirizzo Storia Contemporanea, e scriva per quotidiani e riviste di tale settore, ha sempre avuto la passione per l'informatica ed ha collaborato quale moderatore in importanti forum del settore
Notizie postate da Gian Maria ForniArticoli postati da Gian Maria Forni
3051
news
222
articoli
  

Ultime dal forum



[Official Topic] AMD "Zen" (2847 messaggi)
Ultimo messaggio di: gridracedriver (29/05/2020 15:45)

Micro stuttering (18 messaggi)
Ultimo messaggio di: Alessio89 (28/05/2020 17:06)

problemi memoria e click audio su MB asus h370 (10 messaggi)
Ultimo messaggio di: paolo (28/05/2020 15:01)

[Vendo] Sapphire 7950 Vapor-x (2 messaggi)
Ultimo messaggio di: Blobay (28/05/2020 12:50)

[Official Thread] AMD Radeon Next Gen RDNA/RDNA2 (78 messaggi)
Ultimo messaggio di: gridracedriver (27/05/2020 15:24)

Monitor e Stress CPU (1 messaggi)
Ultimo messaggio di: Jena Plisskin (25/05/2020 06:40)

Buongiorno e buonasera (5434 messaggi)
Ultimo messaggio di: Masciale (24/05/2020 01:23)

Che state ascoltando in questo momento? (38 messaggi)
Ultimo messaggio di: Fottemberg (18/05/2020 22:33)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?