lunedì, Luglio 26, 2021
HomeNewsCybersecurityVirus: Spectre e Meltdown di nuovo in circolo. Processori Intel e AMD...

Virus: Spectre e Meltdown di nuovo in circolo. Processori Intel e AMD vulnerabili

Nuovi attacchi Virus Spectre e Meltdown stanno sconvolgendo il mondo, con i principali processori Intel ed AMD che ne sono vulnerabili.

Spectre e Meltdown sono le famigerate vulnerabilità, scoperte circa tre anni fa, che consentivano di effettuare attacchi “side-channel”, sfruttando l’esecuzione speculativa dei processori.

Un team di ricercatori della University of Virginia ha scoperto alcune varianti che possono colpire tutti i moderni processori Intel e AMD con micro-op cache.

Nessuna delle attuali soluzioni può bloccare eventuali attacchi basati su questi nuovi bug.

La micro-op cache è una particolare area della CPU in cui sono conservate le micro-operazioni delle istruzioni.

Questa cache, presente a partire dall’architettura Sandy Bridge di Intel (2011) e Zen di AMD (2017), viene utilizzata per velocizzare il prelievo dei dati e quindi il processo di esecuzione speculativa.

Leggi anche >>>  Hacker: Maxi cyber attacco in USA

Le vulnerabilità individuate dai ricercatori consentirebbero di accedere a questi dati quando vengono recuperati dal processore.

Advertisements
Loading...

Tutte le attuali difese contro Spectre, che proteggono la CPU durante l’ultimo stadio dell’esecuzione speculativa, sono inutili per impedire la nuova tipologia di attacchi.

Le vulnerabilità sono anche più difficili da correggere. Intel e AMD hanno ricevuto i dettagli della scoperta, ma al momento non ci sono aggiornamenti del microcodice né patch del sistema operativo.

Leggi anche >>>  Cyber Attacco a Leonardo

Probabilmente i fix non verranno mai distribuiti, in quanto tutte le soluzioni avrebbero un impatto negativo sulle prestazioni.

Non è ovviamente possibile disattivare la micro-op cache o impedire l’esecuzione speculativa sui processori già in commercio.

Fortunatamente si tratta di attacchi piuttosto complessi e quindi i rischi per gli utenti è molto basso.

Fonte: PuntoInformatico

Seguici sui social!

Instagram

Twitter

linkedin

Facebook

Usi Telegram?

Unisciti al nostro canale per restare sempre aggiornato

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

- Advertisment -

articoli recenti