La nuova variante di Spectre

Una nuova variante di Spectre, la vulnerabilità della CPU, è stata scoperta per i processori Intel dai ricercatori di sicurezza Vladimir Kiriansky e Carl Waldspurger, che hanno diritto a ottenere una taglia da $ 100.000 da Intel, invitando i ricercatori a individuare le vulnerabilità dai suoi processori. Questa scoperta, riportata sotto CVE-2018-3693, è tra i 12 nuovi CVE che Intel pubblicherà entro questa settimana. La società dovrebbe inoltre annunciare aggiornamenti trimestrali del microcodice della CPU per alleviare i timori dei propri clienti aziendali.La nuova variante di Spectre

La nuova variante di Spectre, come la maggior parte delle altre varianti, si rivolge al motore di esecuzione speculativa del processore, in un attacco di bypass dello store di controllo dei limiti. Un programma dannoso già in esecuzione sul computer interessato può alterare i puntatori di funzione e restituire gli indirizzi nel motore di esecuzione speculativa, reindirizzando quindi il flusso di dati dagli spazi degli indirizzi di memoria protetti, rendendolo visibile ai malware. Questi dati potrebbero essere qualsiasi cosa, incluse chiavi crittografiche, password e altre informazioni sensibili, secondo “The Register“. Intel ha descritto questa vulnerabilità nella sezione 2.2.1 del suo whitepaper sugli attacchi side channel channel speculativi rivisti. Puoi anche prendere un whitepaper più dettagliato dagli stessi ricercatori.

Leggi anche
Speculation Execution, Meltdown e Spectre: Ecco cosa sono!

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui