Spectre e Meltdown, individuate sette nuove varianti di attacco

14 Novembre 2018 32

Spectre e Meltdown, le colossali falle di sicurezza che riguardano pressoché tutti i microprocessori realizzati negli ultimi anni (specialmente Intel, ma anche AMD e ARM), sono un argomento ancora molto caldo nel mondo della sicurezza informatica, anche se il loro appeal presso il grande pubblico è un po' scemato. Il fatto è che c'è ancora molto da scoprire: un gruppo di ricercatori, che include anche alcuni degli autori della scoperta iniziale, ha individuato ben sette nuove varianti degli attacchi - per la precisione: due di Meltdown e cinque di Spectre.

L'aspetto più importante della ricerca è che entrambe le vulnerabilità sono state analizzate in modo sistematico e a tutto tondo: è possibile che qualche nuovo exploit possa emergere ancora in futuro, ma tutti gli attacchi più "ovvi" (ricordiamo che un attacco Spectre, in particolare, è molto, molto difficile da condurre) dovrebbero essere ormai stati scoperti. Ciò permetterà di scrivere delle contromisure più efficaci e complete.

Stando a quanto riporta Ars Technica, le due nuove varianti di Meltdown illustrate nella ricerca, interessano i processori Intel più recenti. La prima dimostra che è possibile rubare informazioni protette da Intel PKU (Protection Keys for Userspace). Sono dei codici introdotti con la generazione Skylake che permettono alle applicazioni di proteggere porzioni di memoria. La seconda "buca" invece Intel MPX (Memory Protection eXtension): è una funzione che permette ai processori di identificare e bloccare tentativi di accesso a porzioni di memoria oltre i limiti. Questo problema riguarda solo i programmi a 64 bit.

Per quanto riguarda Spectre, invece, sono state identificate cinque diverse tipologie di nuovi attacchi. L'informazione più interessante è che una delle cinque è più efficace sui processori AMD e ARM rispetto a quanto si era osservato finora.

L'iPhone più potente di sempre con il design più classico di sempre? Apple iPhone 8, in offerta oggi da tech in shop a 484 euro oppure da Amazon a 629 euro.

32

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
gatano

Non è stata detta la cosa più importante:

Intel says: The vulnerabilities documented in this paper can be
fully addressed by applying existing mitigation techniques for Spectre
and Meltdown, including those previously documented here,
and elsewhere by other chipmakers. Protecting customers continues to be
a critical priority for us and we are thankful to the teams at Graz
University of Technology, imec-DistriNet, KU Leuven, & the College
of William and Mary for their ongoing research.

Ossia sa hai una macchina che già usa le precedenti tecniche di "mitigation", anche le nuove varianti risultano innocue... però per fare terrorismo mediatico nell'articolo non potevano scriverlo ... e nessuno dei commentatori si è preso la briga di controllare la fonte della notizia per capire realmente l'entità del problema, è più una questione accademica, le macchine protette rimangono protette, quindi se avete kernel e microcodice aggiornato siete protetti anche da queste varianti.

Marco SoC

Si certo, ora che ci penso hai ragione, ho parlato con un rettiliano poco tempo fa che mi ha detto questa cosa. Svelliammocciq!!11!!!

luca

no, sei tu che non ragioni. Spectre e Meltdown sono stati scoperti a gennaio 2018, Intel ha comunque fatto uscire il mese scorso i suoi nuovi procio che continuano ad essere affetti dallo stesso problema. Fatti due domande? Perchè ha prodotto ugualmente procio baggati? Vulnerabili ad anomalie note? Come scritto sopra è tutto un complotto, vogliono affibbiarci procio baggati per poterci controllare come e quando vogliono.

Granddad

Si, uguale a quelli che usano parole inventate quando scrivono nelle chat, solo che dalla mia ho che non sono Italiano, grazie communque.

Marco SoC

Cambiare con cosa se non c'è ancora nulla di acquistabile e non si nemmeno quanti anni bisognerà aspettare? La tua è un'affermazione senza il minimo senso.

Ginomoscerino

ci sono i zingheri così tu butti il processore vecchio nell'immondizia e loro li vanno a prendere in discarica!

deepdark

Secondo me dietro a tutte ste falle c'è il mago zurlì o, peggio, il mago otelma.

Account Anniversario

Il sviluppo e i sviluppatori ha stati uccisi lingua italiana morta sparata.

DeeoK

Sono due entità diverse.
Il reparto R&D di Intel lavora per Intel e se scopre una falla sta zitto. I ricercatori che hanno scoperto queste mi pare siano di Google.

DeeoK

All'interno del settore era noto da quasi 10 anni il fatto che ci fossero potenziali criticità.
Il problema è che Intel se ne fregò e tirò dritto sperando che nessuno trovasse mai il modo di sfruttare queste criticità.

luca

Quello che ho scritto

Emiliano Frangella

invece e' uno dei piu colpiti.......

Granddad

research= ricerca, la ricerca la fanno i ricercatori, no?
development= sviluppo, il sviluppo lo fanno i sviluppatori, no?

Dea1993

be un conto è scoprire una nuova falla un conto è approfondire la falla gia scoperta trovando possibili varianti... non è che hanno iniziato a lavorare solo in questo ultimo anno ma semplice una volta trovato spectre e meltdown, tutte le varianti sono semplici da trovare

luca

research and development

luca

il fatto che non esistano procio esenti da problemi è proprio la conferma che i produttori hanno fatto cartello (ordito complotto) per fartelo cambiare.

M.N.C.

Oh, finalmente un black friday con i fiocchi! Ben sette nuove varianti di attacchi informatici sul mio vecchio processore, allo stesso prezzo :O

Alessio Ferri

E' proprio colpa dei ricercatori se ci sono falle no?
Ti leggi ogni tanto? Sei da TSO.

Esticbo

Forse sono ex lavoratori Intel, arrabbarra per esser stati licenziati

Georgi Mihaylov

in effetti è stato PUTIN!!!!!!!!!!!

JacopoRS

Infatti ero ironico Marco! :D

Spiace non l'abbiate colta :(

hassunnuttixe

Neanche noi americani crediamo ormai all'esistenza dei comunisti dal McCarthismo, solo in Italia sono rimasti i deficienti come te a bersi ste stronzate :D

Marco SoC

Peccato che non esistano in commercio processori esenti dal problema quindi la tua teoria del complotto si rivela la solita fregnaccia.

antonio

alla fine dobbiamo montare cpu a 16 core x avre delle prestazioni??

JacopoRS

Come costringerti a farti cambiare il processore. Capitolo 3.

Chemmefregaamme. Non ho motivo di cambiare il 2600K.

Granddad

R&D= Ricerca ( ricercatori) e sviluppo.

LC

Dunque la responsabilità non è dell’R&D di Intel ma dei ricercatori?
Curiosa lettura...

KeePeeR
MasterBlatter

beh è facile vedere il buco dopo che ti ci mettono un cartello gigante ad indicartelo

Grattarsi le P4lle

Georgi Mihaylov

i comunisti si danno da fare... pur di gettare fango! scommetto che sono proprio loro a finanziare la ricerca di nuove falle

Mario

Prima che Intel cambi architettura, arriveremo ad almeno 50 falle per 'ste CPU... La domanda da porsi è: ma che c***o hanno fatto 'sti ricercatori nei precedenti 20 anni dalla creazione dell'architettura Intel Core?

Recensione Chuwi Aerobook: notebook concreto al prezzo giusto

RM mini 3: tutto diventa smart/domotico con 20 euro | Video | #BESTBUY

Huawei

Huawei Ban | Reazioni e conseguenze delle ultime 48 ore: possibile Huawei OS? | VIDEO

Honor

Honor 20 e 20 Pro ufficiali: caratteristiche e prezzi | Video Anteprima