La nuova vulnerabilità Spectre colpisce i processori Intel Alder Lake e ARM

Il Spectre la vulnerabilità è stata scoperta quasi 4 anni fa e sembrava colpire i processori di Intel, AMD e ARM. Nel frattempo, tutti i produttori di CPU interessate hanno rilasciato patch che hanno ostacolato le prestazioni complessive in misura lieve, e gli ultimi modelli di processori hanno anche queste correzioni implementate a livello hardware, ma sembra che Specter sia ancora vivo e vegeto in una nuova forma chiamata branch history injection (BHI) come recentemente riportato dal gruppo di ricerca sulla sicurezza VUSec

Questa volta, il problema di sicurezza colpisce solo i processori Intel e ARM. L'elenco dei processori Intel interessati include il 2013 Haswell fino a Ice Lake-SP e l'ultimo Core gen 12 Alder Lake modelli. D'altra parte, la lista di ARM presenta Cortex A15, A57 e A72 così come i processori di livello server Neoverse V1, N1 e N2. Entrambe le società rilasceranno le correzioni il più presto possibile, ma resta da vedere se queste patch vengono ancora una volta con leggeri declassamenti delle prestazioni.

VUSec spiega che l'exploit è solo proof-of-concept e non ha lo scopo di educare terze parti nefaste sulle vulnerabilità esistenti. BHI apparentemente colpisce tutte le CPU già vulnerabili a Spectre V2 nonostante le correzioni implementate come eIBRS di Intel e CSV2 di ARM. Ciò che BHI fa essenzialmente è quello di riabilitare gli exploit cross-privilege di Specter V2 precedentemente fissati, permettendo attacchi kernel-to-kernel. In questo modo le terze parti hanno la possibilità di iniettare voci predittive nella storia globale di predizione dei rami e far trapelare dati di memoria del kernel che potrebbero contenere informazioni sensibili come password e codici hash.

Acquista il PC da gioco CYBERPOWERPC Gamer Xtreme VR con CPU Intel Core i7-12700KF su Amazon