Spectre e Meltdown, individuate sette nuove varianti di attacco

Spectre e Meltdown, le colossali falle di sicurezza che riguardano pressoché tutti i microprocessori realizzati negli ultimi anni (specialmente Intel, ma anche AMD e ARM), sono un argomento ancora molto caldo nel mondo della sicurezza informatica, anche se il loro appeal presso il grande pubblico è un po' scemato. Il fatto è che c'è ancora molto da scoprire: un gruppo di ricercatori, che include anche alcuni degli autori della scoperta iniziale, ha individuato ben sette nuove varianti degli attacchi - per la precisione: due di Meltdown e cinque di Spectre.

L'aspetto più importante della ricerca è che entrambe le vulnerabilità sono state analizzate in modo sistematico e a tutto tondo: è possibile che qualche nuovo exploit possa emergere ancora in futuro, ma tutti gli attacchi più "ovvi" (ricordiamo che un attacco Spectre, in particolare, è molto, molto difficile da condurre) dovrebbero essere ormai stati scoperti. Ciò permetterà di scrivere delle contromisure più efficaci e complete.

Stando a quanto riporta Ars Technica, le due nuove varianti di Meltdown illustrate nella ricerca, interessano i processori Intel più recenti. La prima dimostra che è possibile rubare informazioni protette da Intel PKU (Protection Keys for Userspace). Sono dei codici introdotti con la generazione Skylake che permettono alle applicazioni di proteggere porzioni di memoria. La seconda "buca" invece Intel MPX (Memory Protection eXtension): è una funzione che permette ai processori di identificare e bloccare tentativi di accesso a porzioni di memoria oltre i limiti. Questo problema riguarda solo i programmi a 64 bit.


Schermo Oled da 6 pollici in dimensioni contenute? LG V30, in offerta oggi da Tiger Shop a 347 euro oppure da ePrice a 410 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: