La nuova vulnerabilità Spectre colpisce i processori Intel Alder Lake e ARM
Il Spectre la vulnerabilità è stata scoperta quasi 4 anni fa e sembrava colpire i processori di Intel, AMD e ARM. Nel frattempo, tutti i produttori di CPU interessate hanno rilasciato patch che hanno ostacolato le prestazioni complessive in misura lieve, e gli ultimi modelli di processori hanno anche queste correzioni implementate a livello hardware, ma sembra che Specter sia ancora vivo e vegeto in una nuova forma chiamata branch history injection (BHI) come recentemente riportato dal gruppo di ricerca sulla sicurezza VUSec
Questa volta, il problema di sicurezza colpisce solo i processori Intel e ARM. L'elenco dei processori Intel interessati include il 2013 Haswell fino a Ice Lake-SP e l'ultimo Core gen 12 Alder Lake modelli. D'altra parte, la lista di ARM presenta Cortex A15, A57 e A72 così come i processori di livello server Neoverse V1, N1 e N2. Entrambe le società rilasceranno le correzioni il più presto possibile, ma resta da vedere se queste patch vengono ancora una volta con leggeri declassamenti delle prestazioni.
VUSec spiega che l'exploit è solo proof-of-concept e non ha lo scopo di educare terze parti nefaste sulle vulnerabilità esistenti. BHI apparentemente colpisce tutte le CPU già vulnerabili a Spectre V2 nonostante le correzioni implementate come eIBRS di Intel e CSV2 di ARM. Ciò che BHI fa essenzialmente è quello di riabilitare gli exploit cross-privilege di Specter V2 precedentemente fissati, permettendo attacchi kernel-to-kernel. In questo modo le terze parti hanno la possibilità di iniettare voci predittive nella storia globale di predizione dei rami e far trapelare dati di memoria del kernel che potrebbero contenere informazioni sensibili come password e codici hash.
Acquista il PC da gioco CYBERPOWERPC Gamer Xtreme VR con CPU Intel Core i7-12700KF su Amazon
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones
Fonte(i)
via Phoronix / Tom's Hardware