VU Amsterdam scopre una nuova vulnerabilità Spectre che colpisce i processori Intel e Arm – IT – Notizie

I ricercatori di sicurezza della Free University di Amsterdam hanno scoperto una nuova vulnerabilità di Spectre. Questa vulnerabilità interessa molti processori Intel moderni e alcuni processori Arm. Entrambe le società stanno rilasciando aggiornamenti di sicurezza che dovrebbero risolvere il problema.

ricercatori sulla sicurezza chiama l’attacco Branch History Injection, alias BHI o Spectre-BHB. Questa è una nuova variante della vulnerabilità esistente di Spectre-V2. Ricercatori avere un exploit proof-of-concept fatto che consentono loro di intercettare la memoria principale dei moderni processori Intel. In un video, ad esempio, i ricercatori sanno a voce di radice essere trapelato su un sistema con un processore Intel Core i7-10700K. Anche alcuni processori Arm sono interessati, sebbene la vulnerabilità non sembri interessare i processori AMD. scrive Foronice

BHI può aggirare le attenuazioni hardware per Spectre-V2, come eIBRS e CSV2. La nuova vulnerabilità consente agli hacker di farlo input predittivi iniettare nel cronologia delle previsioni delle filiali globali e quindi divulgare i dati del kernel.

Intel ha rilasciato un elenco completo con processori vulnerabili a Spectre-BHB. Ciò dimostra che tutti i chip che l’azienda ha rilasciato dal 2013 sono vulnerabili; l’elenco inizia con la generazione Haswell e include anche i recenti processori consumer Alder Lake e i processori server Ice Lake. Intel sta rilasciando aggiornamenti di sicurezza e mitigazioni per la vulnerabilità. Ad esempio, questi erano già implementati nella versione del kernel Linux 5.16 e aggiunti retroattivamente alle versioni precedenti del kernel.

Anche diversi nuclei del braccio sono vulnerabili, inclusi i core Cortex A15, A57, A78, X1 e X2, utilizzati ad esempio negli smartphone. Anche i core Neoverse N2, Neoverse N1 e V1 per server e scopi HPC sono vulnerabili. Arm include anche aggiornamenti che dovrebbero alleviare i problemi. I chip AMD non sembrano interessati. Le vulnerabilità di Intel vengono monitorate CVE-2022-0001 e CVE-2022-0002† Braccio utilizzato CVE-2022-23960

READ  "Il Napoli avrà ragione. Qui si giocherà Juve-Napoli"

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *