CPU Intel: in arrivo una nuova patch per Zombieload, è la terza

CPU Intel: in arrivo una nuova patch per Zombieload, è la terza

Intel ha annunciato sul proprio blog ufficiale l’arrivo di una nuova patch che dovrebbe risolvere finalmente la vulnerabilità Zombieload, un’importante serie di falle di sicurezza svelate al pubblico lo scorso maggio ma ancora non definitivamente risolte dal produttore statunitense. Zombieload (o RIDL) è il nome con cui i ricercatori di sicurezza hanno battezzato queste vulnerabilità, definite invece da Intel come Microarchitectural Data Sampling (MDS); questa ulteriore mitigazione sarebbe il terzo tentativo di Intel dopo le patch rilasciate a maggio e a novembre dello scorso anno.

Andando più nel dettaglio, la mitigazione riguarda due attacchi specifici che sarebbero ancora possibili nonostante gli aggiornamenti rilasciati nel 2019, si tratta rispettivamente di Transactional Synchronization Extensions (TSX) Asynchronous Abort (TAA) (conosciuta anche come Zombieload 2) e di L1D Eviction Sampling (L1DES).


Al pari di Meltdown e Spectre si tratta di attacchi di tipo side-channel legati all’azione speculativa e che potenzialmente possono avere accesso direttamente ai dati del processore. Dei due attacchi in esame per esempio, L1DES (semplificando) fa leva proprio su una falla che in particolari condizioni permette di “scrivere” dati sulla Cache L1 in modo da saturarla e successivamente “spostare” i dati in eccesso su un buffer (line-fill buffer) per recuperare spazio, rendendo in questo modo il processore vulnerabile.


Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Mobzilla a 529 euro oppure da Amazon a 599 euro.

CLICCA QUI PER CONTINUARE A LEGGERE



%d blogger hanno fatto clic su Mi Piace per questo: