Spoiler, il core di cpus intel interessato da una nuova vulnerabilità
Sommario:
- SPOILER è l'ultimo attacco speculativo da scoprire sui processori Intel
- Riguarda i chip Core, AMD e ARM non presentano questo problema
All'inizio del 2018, il mondo dei processori è stato scosso dalle vulnerabilità di Spectre e Meltdown, che hanno colpito principalmente Intel. Ora sta emergendo una nuova grande vulnerabilità, questo è SPOILER.
SPOILER è l'ultimo attacco speculativo da scoprire sui processori Intel
Spectre e Meltdown sono stati i primi di una nuova classe di vulnerabilità del processore, sfruttando l'esecuzione speculativa per consentire agli hacker di accedere a dati precedentemente inaccessibili. Fortunatamente, queste vulnerabilità sono estremamente difficili da sfruttare e non sono state utilizzate da alcun malware noto, almeno per quanto ne sappiamo.
SPOILER è l'ultimo attacco speculativo da scoprire. Il nome "SPOILER" deriva dalla natura speculativa (SP) dell'azienda e da come il problema rovina le misure di sicurezza esistenti. Al momento SPOILER è noto per colpire solo i processori Intel, in particolare la serie Core.
Riguarda i chip Core, AMD e ARM non presentano questo problema
Sono stati studiati anche i processori AMD e ARM, che possono essere letti qui, sebbene nessuno dei due presentasse gli stessi comportamenti dei chip Intel. È stato riscontrato che il problema riguardava i processori Intel indipendentemente dal sistema operativo utilizzato e funzionava sia in macchine virtuali che in ambienti sandboxing.
Come riportato, Intel è stata informata di SPOILER il 1 ° dicembre 2018 e finora la società non sembra avere alcuna patch per risolvere il problema.
Parlando a The Register , Ahmad Moghimi, uno degli autori dell'articolo SPOILER, ha affermato che “la mia opinione personale è che quando si tratta del sottosistema di memoria, è molto difficile apportare modifiche e non è qualcosa che può essere facilmente patchato con un microcodice senza perdere prestazioni eccezionali , " aggiungendo " Non credo che vedremo una patch per questo tipo di attacco nei prossimi cinque anni e questo potrebbe essere uno dei motivi per cui non hanno rilasciato un CVE. "
Branchscope è una nuova vulnerabilità dei processori Intel
BranchScope è una nuova vulnerabilità che colpisce i processori Intel, si basa su un'esecuzione speculativa proprio come Spectre.
Intel xeon, Intel cpus presentano una nuova vulnerabilità chiamata netcat
I ricercatori dell'Università di Vrije hanno rivelato mercoledì che i processori Intel Xeon soffrono della vulnerabilità di NetCAT.
Jcc erratum, la nuova vulnerabilità di cpus intel influisce sulle prestazioni
JCC Erratum, Intel ha rivelato 77 vulnerabilità che vanno dai processori ai grafici e persino ai controller Ethernet.
