Intel "Downfall", nuova vulnerabilità sui chip tra la 6° e l'11° generazione

09 Agosto 2023 36

Mi piace Tweet Flipboard Commenta

Daniel Moghimi, un ricercatore di sicurezza impiegato da Google, ha scovato una nuova vulnerabilità importante nei processori Intel: è stata battezzata Downfall, perché è in un certo senso "parente" di falle già conosciute, peraltro molto note, come Meltdown e Fallout, e riguarda tutti i processori Intel Core tra la sesta (Skylake) e l'undicesima (Tiger Lake) generazione.

Da notare che Tiger Lake è solo la gamma di chip "mobile", intesa come ultrabook e tablet, della serie Core 11, mentre i chip desktop/server sono contrassegnati dal codename Rocket Lake; Tiger Lake è uscita nel 2020, mentre Rocket Lake nel 2021. Non è perfettamente chiaro se si tratta di un'imprecisione del ricercatore o se effettivamente i chip Rocket Lake sono immuni, come del resto i Core di dodicesima e tredicesima generazione (Alder Lake e Raptor Lake). Il ricercatore spiega che la vulnerabilità affligge tutti i chip con set di istruzione AVX2 e AVX-512; Rocket Lake ha proprio AVX-512, quindi sembra più probabile la prima ipotesi. Ma per ora non ci sono conferme dirette.

Vale la pena osservare che se anche non siete in possesso dei processori coinvolti, Intel domina il mercato dei PC server con oltre il 70% di quote di mercato; secondo Moghimi, sostanzialmente chiunque sia connesso a internet è a rischio. Intel è al corrente del problema già da moltissimo tempo (quasi un anno, addirittura); tempo che è stato usato per preparare contromisure e mitigazioni correttive. A livello teorico l'impatto prestazionale potrebbe essere drastico - si parla addirittura del 50%, ma Intel dice di non aver rilevato rallentamenti con "la maggior parte" dei carichi di lavoro.

Senza entrare troppo nel tecnico, anche questa vulnerabilità ha a che fare con la cosiddetta esecuzione speculativa, ovvero quella serie di tecnologie per cui il processore prova a "prevedere" le prossime operazioni richieste e le esegue in anticipo per risparmiare tempo. Falle come Meltdown e Spectre rientrano nella stessa categoria, ma a quanto pare Downfall aggira tutte le misure di sicurezza implementate da Intel. In soldoni, un hacker potrebbe essere in grado di estrapolare dati molto sensibili come password e chiavi crittografiche, che a loro volta possono essere usate per rubare ogni tipo di informazioni - anche finanziarie, naturalmente.

Secondo Moghimi, il rischio è decisamente reale perché una volta conosciuto il meccanismo di Downfall è relativamente facile sviluppare un exploit. "L'unico requisito è che l'hacker e la vittima usino lo stesso core fisico del processore", uno scenario molto frequente nei sistemi moderni. Maggiori informazioni tecniche per chi volesse approfondire sono disponibili sul sito ufficiale della vulnerabilità, che potete trovare seguendo il link FONTE qui di seguito. Piccola curiosità: il logo di Downfall, che vedete riproposto qui in apertura, è stato creato dall'intelligenza artificiale generativa DALL-E 2 di OpenAI.

Lo smartphone perfetto per la fascia media? Poco F5, compralo al miglior prezzo da eBay a 345 euro.
FrancescoFONTE

36

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
JakoDel25 Ago 2023 @ 05:25
autodelta15623 Ago 2023 @ 11:55

Avevo un sistema con uno Xeon simile, ma non dual e le prestazioni erano molto stabili.
Con molti programmi aperti non si piegano e puoi anche renderizzare video e giocare contemporaneamente se blocchi il processo su determinate CPU.
Mi piacerebbe vedere motherboard a poco anche per la generazione di Xeon dopo la v4, ormai le X99 te le tirano dietro ed è un peccato che per avere Skylake vada cambiata tutta la piattaforma

JakoDel23 Ago 2023 @ 12:22

ti rispondo subitissimo
hai pienamente ragione ma tranne un po' nei giochi è ancora una bomba. posso tenere infiniti programmi aperti contemporaneamente e anche due giochi senza battere ciglio, se non fosse per la GPU che ho attualmente che quasi esplode. quando ho da compilare qualche progetto grande sotto linux poi continua a dare grandi soddisfazioni

autodelta15623 Ago 2023 @ 12:18

Doppio E5-2699 V3?

Sono abbastanza sicuro che il mio cellulare abbia prestazioni migliori in single thread.

Marcomanni10 Ago 2023 @ 06:05

Grande cpu :)

JakoDel10 Ago 2023 @ 01:43

dimmi

losteagle10 Ago 2023 @ 01:36

ehhh ??? what ?

Scrofalo10 Ago 2023 @ 12:54

Che salto, ai tempi

saetta10 Ago 2023 @ 12:23

ma dorme veramente

Davide10 Ago 2023 @ 10:44

Gran CPU

Il radical chic10 Ago 2023 @ 10:14

Eh ma Apple Silicon…

Emiliano Frangella10 Ago 2023 @ 10:04

E si....
Cerca questo appena uscito

AMD, CPU Zen sotto attacco: attenti a Inception!

Jaws 1910 Ago 2023 @ 09:51
Macs10 Ago 2023 @ 09:28

un tentativo lo fai sempre con il concorrente

R4nd0mH3r010 Ago 2023 @ 09:25

peccato che pure il concorrente è fallato.

loripod10 Ago 2023 @ 09:23

che paradosso a questo punto una CPU intel core di terza generazione è più sicura di quelle tra la sesta e undicesima che è una bella fetta di pc... pazzesco!

Macs10 Ago 2023 @ 09:10

si un ottimo sistema, la falla ci mette un po' ad essere scoperta e poi: o ci convivi e incroci le dita, o ti becchi il calo di prestazioni della patch, o anticipi un upgrade della CPU. Se anche solo il 20% sceglie la terza opzione per loro sono soldoni.... unico problema che qualcuno si potrebbe rompere e passare ad un concorrente.

Developer10 Ago 2023 @ 08:17
Zero10 Ago 2023 @ 08:10

AMD decisamente di un altro livello.

Jacopo9310 Ago 2023 @ 12:41
JakoDel09 Ago 2023 @ 08:47
Non è perfettamente chiaro se si tratta di un'imprecisione del ricercatore o se effettivamente i chip Rocket Lake sono immuni, come del resto i Core di dodicesima e tredicesima generazione (Alder Lake e Raptor Lake).


già il primo Rocket Lake penso basti ragazzi :)

JakoDel09 Ago 2023 @ 08:44

il mio dual xeon haswell da 36 core totali vive tranquillo

Jotaro09 Ago 2023 @ 06:53

Mmm....notizia che può essere interpretata come: Buttate via il vecchio e comprate il nuovo.

Scrofalo09 Ago 2023 @ 06:52

Il mio i5 650 è differente

franky2909 Ago 2023 @ 06:30

Infatti a questo punto meglio togliere tutto xX

Il corpo di Cristo in CH2O09 Ago 2023 @ 05:55

a me quella sembra differente.

T. P.09 Ago 2023 @ 05:30

https://media3.giphy.com/me...

Vacancy09 Ago 2023 @ 05:16

E invece per Inception, vulnerabilità molto simile a questa che colpisce AMD (Zen 1, 1+ e 2) e uscita a galla praticamente insieme a Downfall, niente articolo?

FactCheckoEBasta09 Ago 2023 @ 05:09

In realtà hanno comprato Nescafe e tutti gli ingegneri addetti alla sicurezza stanno alla macchinetta.

Giulk since 71' Reload09 Ago 2023 @ 05:08

Yes :D

deepdark09 Ago 2023 @ 05:07

E dire che intel aveva comprato mcafee proprio per motivi di sicurezza

FactCheckoEBasta09 Ago 2023 @ 05:01

Commento ironico?

Giulk since 71' Reload09 Ago 2023 @ 04:59

Mi sa che fanno prima a non utilizzare più "L'esecuzione speculativa" e via, visto che tutti gli exploit degli ultimi anni partono da li

FactCheckoEBasta09 Ago 2023 @ 04:53

Mado' Intel, c'hai più buchi che transistor.

R4nd0mH3r009 Ago 2023 @ 04:53

a questo punto credo che lo facciano di proposito per spingere la gente a passare alla next gen immune da questi problemi... fino a quando non ne troveranno altri altrettanto gravi.

matteventu09 Ago 2023 @ 04:42

Eh ma che due maroni.

Recensione LG Gram Style, bellissimo fuori ma non basta

Qualcomm Snapdragon X Elite, ecco i primi benchmark

Rivoluzione Qualcomm: il punto sulle nuove piattaforme Snapdragon | VIDEO

Recensione Asus Zenbook S13, l'alternativa Windows a MacBook Air