Spectre e Meltdown: a quanto sembra non è finita
Starebbero per essere ufficializzate altre otto vulnerabilità dei processori Intel che seguono la falsariga di Spectre
Spectre e Meltdown potrebbero non essere le sole due famiglie di vulnerabilità intrinseche dei processori Intel: secondo il magazine tedesco c't starebbero per essere rilevate altre otto vulnerabilità per le CPU Intel che hanno lo stesso principio di "funzionamento". I ricercatori che hanno scoperto queste nuove vulnerabilità le avrebbero già segnalate a Intel stessa, c't ha ricevuto in anticipo le informazioni necessarie a verificarle direttamente. Non ha ovviamente divulgato i dettagli tecnici che le sono stati descritti, lasciando a Intel il tempo per predisporre le patch necessarie ad eliminare una o più di queste vulerabilità prima che i ricercatori le ufficializzino.
La pubblicazione dei dati sulle nuove vulnerabilità potrebbe avvenire dal prosssimo lunedì in poi. La data deriva dal fatto che una delle vulnerabilità è stata scoperta da Google Project Zero e proprio il 7 maggio scadono i 90 giorni che i ricercatori di Google danno alle aziende per intervenire dopo aver notificato loro un bug da risolvere. Intel avrebbe riconosciuto quattro delle vulnerabilità come ad alto rischio, mentre le restanti avrebbero un livello medio di pericolosità.
Al momento sarebbe provato che il problema riguarda i processori Intel e almeno alcune CPU ARM. Non è chiaro se tocchi anche le CPU AMD e fino a che punto. Intel dovrebbe distrubuire un primo gruppo di patch già questo mese e un secondo gruppo il prossimo agosto. Anche Microsoft probabilmente distribuirà patch per Windows che affrontano queste vulnerabilità. Secondo c't ciascuna delle nuove otto vulnerabilità richiede una patch mirata ed è pericolosa allo stesso livello di Spectre, con l'eccezione di una che si presenta anche più minacciosa. Permetterebbe infatti di violare una macchina virtuale e poi di attaccare tutto il sistema host che la esegue.
In questo modo sarebbe anche possibile passare attraverso una macchina virtuale per compromettere le altre eseguite sullo stesso server e poi, in crescendo, tutti i sistemi di un cloud provider. Questo tipo di attacco era stato descritto anche per Spectre ma anche considerato molto improbabile, le nuove vulnerabilità renderebbero questo rischio molto più concreto.
La pubblicazione dei dati sulle nuove vulnerabilità potrebbe avvenire dal prosssimo lunedì in poi. La data deriva dal fatto che una delle vulnerabilità è stata scoperta da Google Project Zero e proprio il 7 maggio scadono i 90 giorni che i ricercatori di Google danno alle aziende per intervenire dopo aver notificato loro un bug da risolvere. Intel avrebbe riconosciuto quattro delle vulnerabilità come ad alto rischio, mentre le restanti avrebbero un livello medio di pericolosità.
Al momento sarebbe provato che il problema riguarda i processori Intel e almeno alcune CPU ARM. Non è chiaro se tocchi anche le CPU AMD e fino a che punto. Intel dovrebbe distrubuire un primo gruppo di patch già questo mese e un secondo gruppo il prossimo agosto. Anche Microsoft probabilmente distribuirà patch per Windows che affrontano queste vulnerabilità. Secondo c't ciascuna delle nuove otto vulnerabilità richiede una patch mirata ed è pericolosa allo stesso livello di Spectre, con l'eccezione di una che si presenta anche più minacciosa. Permetterebbe infatti di violare una macchina virtuale e poi di attaccare tutto il sistema host che la esegue.
In questo modo sarebbe anche possibile passare attraverso una macchina virtuale per compromettere le altre eseguite sullo stesso server e poi, in crescendo, tutti i sistemi di un cloud provider. Questo tipo di attacco era stato descritto anche per Spectre ma anche considerato molto improbabile, le nuove vulnerabilità renderebbero questo rischio molto più concreto.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
