I ricercatori di sicurezza della Free University di Amsterdam hanno scoperto una nuova vulnerabilità di Spectre. Questa vulnerabilità interessa molti processori Intel moderni e alcuni processori Arm. Entrambe le società stanno rilasciando aggiornamenti di sicurezza che dovrebbero risolvere il problema.
ricercatori sulla sicurezza chiama l’attacco Branch History Injection, alias BHI o Spectre-BHB. Questa è una nuova variante della vulnerabilità esistente di Spectre-V2. Ricercatori avere un exploit proof-of-concept fatto che consentono loro di intercettare la memoria principale dei moderni processori Intel. In un video, ad esempio, i ricercatori sanno a voce di radice essere trapelato su un sistema con un processore Intel Core i7-10700K. Anche alcuni processori Arm sono interessati, sebbene la vulnerabilità non sembri interessare i processori AMD. scrive Foronice†
BHI può aggirare le attenuazioni hardware per Spectre-V2, come eIBRS e CSV2. La nuova vulnerabilità consente agli hacker di farlo input predittivi iniettare nel cronologia delle previsioni delle filiali globali e quindi divulgare i dati del kernel.
Intel ha rilasciato un elenco completo con processori vulnerabili a Spectre-BHB. Ciò dimostra che tutti i chip che l’azienda ha rilasciato dal 2013 sono vulnerabili; l’elenco inizia con la generazione Haswell e include anche i recenti processori consumer Alder Lake e i processori server Ice Lake. Intel sta rilasciando aggiornamenti di sicurezza e mitigazioni per la vulnerabilità. Ad esempio, questi erano già implementati nella versione del kernel Linux 5.16 e aggiunti retroattivamente alle versioni precedenti del kernel.
Anche diversi nuclei del braccio sono vulnerabili, inclusi i core Cortex A15, A57, A78, X1 e X2, utilizzati ad esempio negli smartphone. Anche i core Neoverse N2, Neoverse N1 e V1 per server e scopi HPC sono vulnerabili. Arm include anche aggiornamenti che dovrebbero alleviare i problemi. I chip AMD non sembrano interessati. Le vulnerabilità di Intel vengono monitorate CVE-2022-0001 e CVE-2022-0002† Braccio utilizzato CVE-2022-23960†
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep