Il presente sito Web archivia cookie sul computer dell'utente, che vengono utilizzati per raccogliere informazioni sull'utilizzo del sito e ricordare i comportamenti dell'utente in futuro. I cookie servono a migliorare il sito stesso e offrire un servizio più personalizzato, sia sul sito che tramite altri supporti.
Spectre 1.1 e 1.2: scoperto due nuove vulnerabilità nelle CPU
Uncategorized

Spectre 1.1 e 1.2: scoperto due nuove vulnerabilità nelle CPU 

Ancora cattive notizie per i produttori di processori che, dopo i numerosi difetti di sicurezza scoperti negli ultimi mesi, ora si trovano di fronte a due nuove varianti di Spectre, Spectre 1.1 e 1.2. 

I nuovi difetti scoperti dai ricercatori, Vladimir Kiriansky e Carl Waldspurger, riguardano la CPU Intel e ARM, mentre al momento non è chiara la loro efficacia sul chip AMD.

Secondo il documento pubblicato dai ricercatori, Spectre 1.1 (o Bounds Check Bypass Store) è molto simile alla prima variante dello Spectre; tuttavia, la patch attualmente utilizzata per mitigare Spectre 1 non è sufficiente, poiché questo tipo di attacco può bypassarla. 

Spectre 1.1 utilizza archivi e speculativi per creare un overflow del buffer, riuscendo a scrivere ed eseguire codici dannosi.

Spectre 1.2 invece è molto simile a Spectre 3 e dipende direttamente dal superamento delle protezioni di lettura/scrittura. 

Gli attacchi di questo tipo sono in grado di sovrascrivere i dati di sola lettura, quindi una soluzione in sandbox applicata all’hardware sarebbe inefficace. 

Sempre secondo i ricercatori, al momento è ancora possibile rilevare o mitigare le nuove varianti dello stile Spectre.

Related posts

Lascia un commento

Required fields are marked *

Realizzato e gestito da © SEMotion