Ultime notizie
La GeForce RTX 5090 costerà almeno 1800 Euro
ASUSTOR NAS e Roon: una sinergia perfetta per gli amanti della musica digitale
Gli scalper, dopo la PS5 Pro, si lanciano sulla CPU Ryzen 7 9800X3D
Robert Hallock spiega perché Arrow Lake non va come dovrebbe nel gaming
AMD Ryzen 7 9800X3D: non ci saranno problemi di disponibilità
Nel 2025 aumenterà la produzione di chip con i nodi più rodati
AMD presenta le CPU Ryzen 5 5600XT e Ryzen 5 5600T
AIDA64 arriva alla revisione v.7.40: supporto alle nuove CPU cinesi Zhaoxin ZX-7000

Load Value Injection: nuova vulnerabilità per le CPU Intel

Dettagli
Categoria: Hardware
Share
Tweet
Share in Reddit
share with Whatsapp
share with Telegram
Share

Neppure in tempo di pandemia i ricercatori sulla sicurezza informatica si fermano (In questo caso i ragazzi di Bitdefender), ed ecco qui comparire una nuova vulnerabilità che colpisce le CPU Intel. Questa, chiamata Load Value Injection (CVE-2020-0551), sfrutta le Software Guard Extensions (SGX), permettendo di impossessarsi dei dati dislocati nella Cache e nella memoria di sistema.

Questa vulnerabilità si dimostra particolarmente problematica per Intel, in quanto le future mitigazioni potrebbero essere difficili da implementare per proteggere le Virtual Machine. I ricercatori di Bitdefender, infatti, hanno evidenziato come questa vulnerabilità sia particolarmente efficace in sistemi in cui si condividono le risorse hardware. Michael Schwarz, ricercatore dell'università di Gratz, ha affermato: "Being essentially a reverse Meltdown-type attack, LVI for the first time combines Spectre-style code gadgets in the victim domain with Meltdown-type microarchitectural data leakage from faulting or assisted load instructions to compose highly innovative and dangerous attacks that allow to directly inject attacker-controlled data into a victim's transient execution".

Intel, comunque, non sembra particolarmente preoccupata da questa nuova vulnerabilità: "Due to the numerous complex requirements that must be satisfied to successfully carry out, Intel does not believe LVI is a practical method in real world environments where the OS and VMM are trusted. New mitigation guidance and tools for LVI are available now and work in conjunction with previously released mitigations to substantively reduce the overall attack surface".

Forse si tratta solo di una strategia per minimizzare il problema, in quanto Michael Schwarz ha inoltre affermato: "Meltdown-type incorrect transient forwarding effects are not as easy to fix as expected".

Share
Tweet
Share in Reddit
share with Whatsapp
share with Telegram
Share