Dopo Meltdown&Spectre emerge una nuova minaccia per le CPU Intel: Branchscope
By Matteo Gatti
Dopo le vulnerabilità emerse con Spectre e Meltdown, pare che i guai in casa Intel non siano ancora finiti. Nelle ultime ore sulla bocca di tutti gli esperti di sicurezza troviamo BranchScope, un altro attacco side-channel, della medesima tipologia di Meltdown&Spectre, che va a colpire l’esecuzione speculativa tipica dei processori moderni, ma attaccando una nuova area del processo effettuato dalla CPU.
BranchScope sfrutta la “branch prediction” effettuata dal processore per anticipare le possibili operazioni da effettuare e velocizzare il sistema. La predizione delle diramazioni (branch prediction) è il compito della BPU (Branch Prediction Unit), una componente della CPU che cerca di prevedere l’esito di un’operazione su cui si basa l’accettazione di una istruzione di salto condizionato, evitando rallentamenti che possono essere molto evidenti in una architettura con pipeline.
Cos’è Branchscope?
Questa tipologia di falla permette a un malintenzionato di prendere una decisione al posto della CPU. Un cybercriminale può quindi insinuarsi nei meandri del sistema e dirigere l’esecuzione speculativa in determinate aree della memoria della CPU ed estrarre informazioni che dovrebbero rimanere inaccessibili.
Sembra che si tratti del primo attacco a colpire il “directional branch predictor”, un processo che permette di scoprire il contenuto delle enclavi SGX nelle CPU Intel. Sono risultate affette dalla falla tutte le ultime CPU della casa di Santa Clara, da Sandy Bridge ad Haswell passando per Skylake. Pare inoltre che l’attacco possa essere lanciato nello user space e non servano diritti amministrativi. L’attacco ha un tasso d’errore inferiore all’1%.
Le correzioni già messe in atto per Meltdown e Spectre non mettono al sicuro da BranchScope, per cui Intel dovrà diffondere una patch per risolvere la situazione. Per ora non è dato sapersi quando arriverà la patch.
Se siete curiosi e volete capire a fondo cosa c’è dietro a Branchscope potete trovare ulteriori dettagli in questo articolo pubblicato da quattro ricercatori universitari.
Concludo dicendo che ad oggi pare che AMD sia salva e le sue CPU non siano affette dal problema. Il 2018 pare essere un’annata nera per Intel. Vi terremo aggiornati.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Dopo Meltdown&Spectre emerge una nuova minaccia per le CPU Intel: Branchscope sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] del firmware e altri accorgimenti. A marzo 2018 è stata trovata una nuova vulnerabilità nota come Branchscope mentre quest’anno, a maggio, sono comparse le falle note come MDS (Microarchitectural Data […]