Logo ImpresaCity.it

Spectre e Meltdown: a quanto sembra non è finita

Starebbero per essere ufficializzate altre otto vulnerabilità dei processori Intel che seguono la falsariga di Spectre

Autore: Redazione Impresacity

Spectre e Meltdown potrebbero non essere le sole due famiglie di vulnerabilità intrinseche dei processori Intel: secondo il magazine tedesco c't starebbero per essere rilevate altre otto vulnerabilità per le CPU Intel che hanno lo stesso principio di "funzionamento". I ricercatori che hanno scoperto queste nuove vulnerabilità le avrebbero già segnalate a Intel stessa, c't ha ricevuto in anticipo le informazioni necessarie a verificarle direttamente. Non ha ovviamente divulgato i dettagli tecnici che le sono stati descritti, lasciando a Intel il tempo per predisporre le patch necessarie ad eliminare una o più di queste vulerabilità prima che i ricercatori le ufficializzino.

La pubblicazione dei dati sulle nuove vulnerabilità potrebbe avvenire dal prosssimo lunedì in poi. La data deriva dal fatto che una delle vulnerabilità è stata scoperta da Google Project Zero e proprio il 7 maggio scadono i 90 giorni che i ricercatori di Google danno alle aziende per intervenire dopo aver notificato loro un bug da risolvere. Intel avrebbe riconosciuto quattro delle vulnerabilità come ad alto rischio, mentre le restanti avrebbero un livello medio di pericolosità.

Al momento sarebbe provato che il problema riguarda i processori Intel e almeno alcune CPU ARM. Non è chiaro se tocchi anche le CPU AMD e fino a che punto. Intel dovrebbe distrubuire un primo gruppo di patch già questo mese e un secondo gruppo il prossimo agosto. Anche Microsoft probabilmente distribuirà patch per Windows che affrontano queste vulnerabilità. Secondo c't ciascuna delle nuove otto vulnerabilità richiede una patch mirata ed è pericolosa allo stesso livello di Spectre, con l'eccezione di una che si presenta anche più minacciosa. Permetterebbe infatti di violare una macchina virtuale e poi di attaccare tutto il sistema host che la esegue.

In questo modo sarebbe anche possibile passare attraverso una macchina virtuale per compromettere le altre eseguite sullo stesso server e poi, in crescendo, tutti i sistemi di un cloud provider. Questo tipo di attacco era stato descritto anche per Spectre ma anche considerato molto improbabile, le nuove vulnerabilità renderebbero questo rischio molto più concreto.
Pubblicato il: 04/05/2018

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud