Hi-Tech

CPU Intel: in arrivo una nuova patch per Zombieload, è la terza

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Intel ha annunciato sul proprio blog ufficiale l'arrivo di una nuova patch che dovrebbe risolvere finalmente la vulnerabilità Zombieload, un'importante serie di falle di sicurezza svelate al pubblico lo scorso maggio ma ancora non definitivamente risolte dal produttore statunitense. Zombieload (o RIDL) è il nome con cui i ricercatori di sicurezza hanno battezzato queste vulnerabilità, definite invece da Intel come Microarchitectural Data Sampling (MDS); questa ulteriore mitigazione sarebbe il terzo tentativo di Intel dopo le patch rilasciate a maggio e a novembre dello scorso anno.

Andando più nel dettaglio, la mitigazione riguarda due attacchi specifici che sarebbero ancora possibili nonostante gli aggiornamenti rilasciati nel 2019, si tratta rispettivamente di Transactional Synchronization Extensions (TSX) Asynchronous Abort (TAA) (conosciuta anche come Zombieload 2) e di L1D Eviction Sampling (L1DES).

Al pari di Meltdown e Spectre si tratta di attacchi di tipo side-channel legati all'azione speculativa e che potenzialmente possono avere accesso direttamente ai dati del processore. Dei due attacchi in esame per esempio, L1DES (semplificando) fa leva proprio su una falla che in particolari condizioni permette di "scrivere" dati sulla Cache L1 in modo da saturarla e successivamente "spostare" i dati in eccesso su un buffer (line-fill buffer) per recuperare spazio, rendendo in questo modo il processore vulnerabile.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Ti potrebbe interessare...

Close
Close

Adblock rilevato

Disattiva il tuo AdBlocker