BranchScope: ricomincia la giostra delle vulnerabilità per Intel

Matteo Cappadonna
0

Tutto tranquillo sul vostro hardware? Siete finalmente riusciti a completare tutto il patching necessario per Spectre e Meltdown?

Ottimo, adesso è il momento di ricominciare tutto da capo!

E’ di questi giorni la scoperta di una nuova vulnerabilità dei processori Intel, questa volta battezzata con il nome di BranchScope.

Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, si sono messi insieme ed hanno pubblicato un articolo (PDF) in cui descrivono questa nuova vulnerabilità che, sfruttando la feature di “branch prediction” dei moderni processori (che utilizza un sistema predittivo per anticipare le possibile operazioni da effettuare al fine di risponderne più velocemente), riesce ad estrarre anche informazioni non proprio legate a questa necessità.

Questo attacco colpisce il “directional branch predictor” un processo diverso da quello interessato da Spectre e riesce ad aggirare alcune protezioni della memoria hardware andando ad operare a livello di sistema; ovviamente le patch applicate per Spectre/Meltdown risultano assolutamente inutili per ovviare a questo tipo di attacco che, seppur simile nel modo di operare, agendo su una “parte” differente dell’hardware lavora indisturbato.

Al momento, come indicato nell’articolo, risultano vulnerabili diversi modelli di CPU Intel, tra le quali quelle delle famiglie Sandy Bridge, Haswell e Skylake.

Alcune mitigation sono già presenti ma quasi sicuramente ci aspetterà un nuovo round di update generalizzato, appena verrà trovato un metodo “standard” di fix e rilasciate le patch per i diversi OS.

Pronti.. apt/yum update… via!

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

, ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (46)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)