▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Spectre e Meltdown: a quanto sembra non è finita

Starebbero per essere ufficializzate altre otto vulnerabilità dei processori Intel che seguono la falsariga di Spectre

Sicurezza
Spectre e Meltdown potrebbero non essere le sole due famiglie di vulnerabilità intrinseche dei processori Intel: secondo il magazine tedesco c't starebbero per essere rilevate altre otto vulnerabilità per le CPU Intel che hanno lo stesso principio di "funzionamento". I ricercatori che hanno scoperto queste nuove vulnerabilità le avrebbero già segnalate a Intel stessa, c't ha ricevuto in anticipo le informazioni necessarie a verificarle direttamente. Non ha ovviamente divulgato i dettagli tecnici che le sono stati descritti, lasciando a Intel il tempo per predisporre le patch necessarie ad eliminare una o più di queste vulerabilità prima che i ricercatori le ufficializzino.

La pubblicazione dei dati sulle nuove vulnerabilità potrebbe avvenire dal prosssimo lunedì in poi. La data deriva dal fatto che una delle vulnerabilità è stata scoperta da Google Project Zero e proprio il 7 maggio scadono i 90 giorni che i ricercatori di Google danno alle aziende per intervenire dopo aver notificato loro un bug da risolvere. Intel avrebbe riconosciuto quattro delle vulnerabilità come ad alto rischio, mentre le restanti avrebbero un livello medio di pericolosità.

Al momento sarebbe provato che il problema riguarda i processori Intel e almeno alcune CPU ARM. Non è chiaro se tocchi anche le CPU AMD e fino a che punto. Intel dovrebbe distrubuire un primo gruppo di patch già questo mese e un secondo gruppo il prossimo agosto. Anche Microsoft probabilmente distribuirà patch per Windows che affrontano queste vulnerabilità. Secondo c't ciascuna delle nuove otto vulnerabilità richiede una patch mirata ed è pericolosa allo stesso livello di Spectre, con l'eccezione di una che si presenta anche più minacciosa. Permetterebbe infatti di violare una macchina virtuale e poi di attaccare tutto il sistema host che la esegue.

In questo modo sarebbe anche possibile passare attraverso una macchina virtuale per compromettere le altre eseguite sullo stesso server e poi, in crescendo, tutti i sistemi di un cloud provider. Questo tipo di attacco era stato descritto anche per Spectre ma anche considerato molto improbabile, le nuove vulnerabilità renderebbero questo rischio molto più concreto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter