Solo il solito - di nuovo una nuova vulnerabilità di Intel

Ancora una volta è nata una nuova variante Spectre.

I ricercatori di sicurezza Vladimir Kiriansky e Carl Waldspurger hanno scoperto il problema in questione, che è già stato classificato CVE-2018-3693. Non è finita qui, poiché Intel segnala più di 10 nuove vulnerabilità questa settimana. Data la gravità della situazione, il gigante dei chip promette di fornire aggiornamenti trimestrali del microcodice, quindi le correzioni di bug arriveranno quasi costantemente, anche se presumibilmente gli amministratori aziendali avrebbero cose migliori da fare che aggiornare regolarmente il loro BIOS.

Quindi la vulnerabilità di Spectre ha innescato una valanga, una serie di schemi di attacco è già stata effettuata, ma probabilmente non ci saranno tempi di inattività dopo. Il problema di base è che il codice dannoso in esecuzione su un computer non correttamente autorizzato sul computer rende leggibile la memoria protetta del sistema operativo, che può perdere dati sensibili (password, chiavi di crittografia, ecc.). La possibilità è aperta dall'esecuzione speculativa, per cui il processore elabora codice di programma la cui usabilità è discutibile. L'operazione è, ovviamente, ideale in termini di velocità, poiché stiamo lavorando con le risorse che non vengono utilizzate e idealmente possiamo guadagnare molto.

Intel ha premiato la scoperta del problema di sicurezza CVE-2018-3693 con $ 100.

Fonte: Il Registro