Spectre 1.1 e 1.2, scoperte due nuove vulnerabilità nelle CPU

Ancora cattive notizie per i produttori di processori, che, dopo le numerose falle di sicurezza scoperte nei mesi scorsi, si trovano ora a fronteggiare due nuove varianti di Spectre, Spectre 1.1 e 1.2. Le nuove falle, scoperte dai ricercatori Vladimir Kiriansky e Carl Waldspurger, colpiscono le CPU Intel e ARM, mentre al momento non è chiara la loro efficacia sui chip AMD.

Stando al documento pubblicato dai ricercatori, Spectre 1.1 (o Bounds Check Bypass Store) è molto simile alla prima variante di Spectre; tuttavia, la patch attualmente utilizzata per mitigare Spectre 1 non è sufficiente, in quanto questo tipo di attacco riesce a bypassarla. Spectre 1.1 utilizza archivi speculativi per creare buffer overflow riuscendo a scrivere ed eseguire codice dannoso.

Spectre 1.2 invece è molto simile a Spectre 3 e dipende direttamente dal superamento delle protezioni lazy read/write. Gli attacchi di questo tipo riescono a sovrascrivere i dati di sola lettura, quindi una soluzione di tipo sandbox applicata all'hardware risulterebbe inefficace. Sempre secondo i ricercatori, al momento non è ancora possibile rilevare o mitigare le nuove varianti di Spectre.


CLICCA QUI PER CONTINUARE A LEGGERE

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: