Tutto tranquillo sul vostro hardware? Siete finalmente riusciti a completare tutto il patching necessario per Spectre e Meltdown?
Ottimo, adesso è il momento di ricominciare tutto da capo!
E’ di questi giorni la scoperta di una nuova vulnerabilità dei processori Intel, questa volta battezzata con il nome di BranchScope.
Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, si sono messi insieme ed hanno pubblicato un articolo (PDF) in cui descrivono questa nuova vulnerabilità che, sfruttando la feature di “branch prediction” dei moderni processori (che utilizza un sistema predittivo per anticipare le possibile operazioni da effettuare al fine di risponderne più velocemente), riesce ad estrarre anche informazioni non proprio legate a questa necessità.
Questo attacco colpisce il “directional branch predictor” un processo diverso da quello interessato da Spectre e riesce ad aggirare alcune protezioni della memoria hardware andando ad operare a livello di sistema; ovviamente le patch applicate per Spectre/Meltdown risultano assolutamente inutili per ovviare a questo tipo di attacco che, seppur simile nel modo di operare, agendo su una “parte” differente dell’hardware lavora indisturbato.
Al momento, come indicato nell’articolo, risultano vulnerabili diversi modelli di CPU Intel, tra le quali quelle delle famiglie Sandy Bridge, Haswell e Skylake.
Alcune mitigation sono già presenti ma quasi sicuramente ci aspetterà un nuovo round di update generalizzato, appena verrà trovato un metodo “standard” di fix e rilasciate le patch per i diversi OS.
Pronti.. apt/yum update… via!
Leggi il contenuto originale su Mia mamma usa Linux!