Alfonso Maruccia

CPU Intel, scoperta una nuova falla

I ricercatori identificano l'ennesimo problema nell'esecuzione speculativa dei moderni processori x86, chiedono lo sviluppo di una patch ma Intel dice di aver giÓ sistemato tutto. Su Windows, invece, ci vogliono le patch per le patch

Roma - Dopo essere corsa ai ripari contro il disastro dei super-bug Meltdown e Spectre, Intel deve ora fare i conti con una nuova ricerca che identifica un'altra grave vulnerabilità nelle sue CPU. Un problema grave che andrebbe affrontato con nuovi correttivi software, sostengono i ricercatori, ma per Chipzilla le patch in circolazioni sono più che sufficienti.

Il nuovo bug si chiama BranchScope, favorisce un attacco di tipo side-channel (gli stessi in grado di sfruttare le due varianti di Spectre) e permette di accedere a zone di memoria normalmente riservate solo al kernel del sistema operativo.

BranchScope agisce in sostanza come Spectre ma è un bug tutto nuovo, visto che diversamente da quest'ultimo (indirizzato contro il Branch Target Buffer) attacca un altro elemento della pipeline per l'esecuzione speculativa che caratterizza tutte le CPU moderne chiamato directional branch predictor.
L'esecuzione speculativa è in circolazione da decenni e permette di incrementare in maniera esponenziale le performance del software, ma come Meltdown e Spectre (e ora BranchScope) dimostrano rappresenta anche una strada potenzialmente sfruttabile dai cyber-criminali per compromettere informazioni sensibili.

Per quanto riguarda BranchScope, i ricercatori hanno chiesto a Intel di trattare la questione con la stessa serietà dovuta a Meltdown e Spectre, rilasciando patch correttive in grado di mitigare gli ipotetici attacchi. Intel, invece, sostiene che le patch anti-Spectre già rilasciate in queste settimane sono in grado di neutralizzare anche gli effetti nefasti del nuovo bug.

Chi invece di patch ne rilascia a ciclo continuo è invece Microsoft, anche se l'ultimo caso emerso in questi giorni ha del paradossale: l'update anti-Metldown distribuito per Windows 7 e Windows Server 2008 R2 (nelle edizioni a 64-bit) ha inavvertitamente esposto l'accesso alla memoria del kernel per tutte le applicazioni con privilegi di accesso "user", un problema potenzialmente molto grave che è stato già corretto (dopo due mesi e più) con i bollettini del Patch Tuesday di marzo.

Alfonso Maruccia
Notizie collegate
  • AttualitàMicrosoft, Patch Tuesday di marzoSecondo martedý del mese, terzo appuntamento mensile del 2018 con le patch di sicurezza di Microsoft. Come al solito sono coinvolti quasi tutti i prodotti software della corporation, mentre il numero di falle corrette cresce ancora
  • AttualitàCPU AMD, polemiche sui bug. Mentre Intel...L'industria dibatte sulle nuove vulnerabilitÓ scoperte nei processori AMD e sulle modalitÓ con cui sono stati presentati al pubblico, mentre Intel rilascia ancora patch per i super-bug e promette "barriere" hardware su Cascade Lake
  • AttualitàAMD: i bug nelle nostre CPU meno gravi di quelli di IntelAMD conferma ufficialmente l'esistenza delle vulnerabilitÓ identificate dai ricercatori ma ne minimizza la pericolositÓ, annunciando giÓ le future patch e accennando un confronto (impietoso) con i super-bug dei chip di Intel
28 Commenti alla Notizia CPU Intel, scoperta una nuova falla
Ordina
  • Chiedo al panda: questa cosa è sicura o è meglio lasciare perdere?

    Qui serve un chiarimento veloce e pulito sulla tematica.
    non+autenticato
  • ...a resuscitare e' stato un certo Mosconi...
    non+autenticato
  • - Scritto da: sxs
    > ...a resuscitare e' stato un certo Mosconi...

    mai troppo compianto Triste
    non+autenticato
  • O queste porcherie spariscono da questa pagina o domani sporgo denuncia alla Polizia postale, così vediamo se i vigliacchi che approfittano di un sito gratuito per insultare e per spargere odio si faranno ancora vivi.
    non+autenticato
  • - Scritto da: Tony
    > O queste porcherie spariscono da questa pagina o
    > domani sporgo denuncia alla Polizia postale, così
    > vediamo se i vigliacchi che approfittano di un
    > sito gratuito per insultare e per spargere odio
    > si faranno ancora
    > vivi.

    Ebete, in questo modo crei solo problemi a PI. secondo te i moderatori lavorano nel fine settimana, per giunta di pasqua?! Lo "spazzino" virtuale di solito passa di lunedì, in questo caso probabilmente martedì.
    non+autenticato
  • E' solo una saponetta giudaica, non gli va di sentirsi dire ciò che tutti gli altri pensano di lui e dei suoi putridi simili.
    non+autenticato
  • - Scritto da: Tony
    > O queste porcherie spariscono da questa pagina o
    > domani sporgo denuncia alla Polizia postale, così
    > vediamo se i vigliacchi che approfittano di un
    > sito gratuito per insultare e per spargere odio
    > si faranno ancora
    > vivi.

    oh, si staranno cacando sotto. dai, fai sta denuncia che ci faremo 4 risate-
    non+autenticato
  • - Scritto da: Tony
    > O queste porcherie spariscono da questa pagina o
    > domani sporgo denuncia alla Polizia postale, così
    > vediamo se i vigliacchi che approfittano di un
    > sito gratuito per insultare e per spargere odio
    > si faranno ancora vivi.

    guarda che quelle che chiami "porcherie" qui li chiamano "articoli" ed e' proprio scopo di PI pubblicarli. Quindi la polizia postale ti spernacchiera'.
    non+autenticato
  • - Scritto da: Tony
    > O queste porcherie spariscono da questa pagina o
    > domani sporgo denuncia alla Polizia postale, così
    > vediamo se i vigliacchi che approfittano di un
    > sito gratuito per insultare e per spargere odio
    > si faranno ancora
    > vivi.

    Ehy Tony Maniero, perché non ci denunci per ballo troppo prolungato all' Appollo 200 con tu sorella.. porella, adesso gli fanno male i pedi!?

    ha ha ha.
    non+autenticato
  • - Scritto da: Tony
    > O queste porcherie spariscono da questa pagina o
    > domani sporgo denuncia alla Polizia postale,

    A pasqua?
    Facci sapere.

    > così
    > vediamo se i vigliacchi che approfittano di un
    > sito gratuito per insultare e per spargere odio
    > si faranno ancora
    > vivi.

    Intanto qui nessuno ha mai sparso odio.

    Questo forum, da quando esiste, viene utilizzato come strumento di rieducazione nei confronti di tutti quegli ignoranti che pretendono di smanacciare tecnologia informatica senza averne alcuna competenza.
  • - Scritto da: panda rossa
    > Intanto qui nessuno ha mai sparso odio.
    >
    > Questo forum, da quando esiste, viene utilizzato
    > come strumento di rieducazione nei confronti di
    > tutti quegli ignoranti che pretendono di
    > smanacciare tecnologia informatica senza averne
    > alcuna
    > competenza.
    ma taci, tu sei il primo che mette zizzania in ogni topic... e adesso vieni a fare la paternale. Secondo me il primo ignorante e incompetente sei proprio tu.
    non+autenticato
  • - Scritto da: Steve
    > - Scritto da: panda rossa
    > > Intanto qui nessuno ha mai sparso odio.
    > >
    > > Questo forum, da quando esiste, viene
    > utilizzato
    > > come strumento di rieducazione nei confronti
    > di
    > > tutti quegli ignoranti che pretendono di
    > > smanacciare tecnologia informatica senza
    > averne
    > > alcuna
    > > competenza.
    > ma taci, tu sei il primo che mette zizzania in
    > ogni topic... e adesso vieni a fare la paternale.
    > Secondo me il primo ignorante e incompetente sei
    > proprio
    > tu.

    E questa e' la tipica risposta degli ignoranti quando gli viene detto in faccia che sono ignoranti, senza troppi giri di parole.
  • - Scritto da: panda rossa
    > - Scritto da: Steve
    > > - Scritto da: panda rossa
    > > > Intanto qui nessuno ha mai sparso odio.
    > > >
    > > > Questo forum, da quando esiste, viene
    > > utilizzato
    > > > come strumento di rieducazione nei
    > confronti
    > > di
    > > > tutti quegli ignoranti che pretendono di
    > > > smanacciare tecnologia informatica senza
    > > averne
    > > > alcuna
    > > > competenza.
    > > ma taci, tu sei il primo che mette zizzania
    > in
    > > ogni topic... e adesso vieni a fare la
    > paternale.
    > > Secondo me il primo ignorante e incompetente
    > sei
    > > proprio
    > > tu.
    >
    > E questa e' la tipica risposta degli ignoranti
    > quando gli viene detto in faccia che sono
    > ignoranti, senza troppi giri di
    > parole.

    Disse colui che non riusci ad installare Windows con utente locale....
    Il bue insomma. Rotola dal ridere
    non+autenticato
  • - Scritto da: panda rossa
    > Questo forum, da quando esiste, viene utilizzato
    > come strumento di rieducazione nei confronti di
    > tutti quegli ignoranti che pretendono di
    > smanacciare tecnologia informatica senza averne
    > alcuna
    > competenza.

    E tu sei la dimostrazione vivente che la missione è fallita Rotola dal ridere
    non+autenticato
  • Ogni tanto faccio un salto qui su questi forum per farmi 4 risate leggendo i vostri commenti da ignoranti e i vostri litigi da bambini.
    non+autenticato
  • - Scritto da: Anti pagliacci
    > Ogni tanto faccio un salto qui su questi forum
    > per farmi 4 risate leggendo i vostri commenti da
    > ignoranti e i vostri litigi da
    > bambini.

    Ah, hai scoperto il meglio del web italico!! Congratulazioni....

    La prossima volta, prima di puntare il browser verso PI, informati della 'fama' e di cosa ne pensano i sani di mente della rete, ma non prendere in considerazione i facebucchiani, loro sono peggio dei malati di mente di PI.

    Buona Pasqua.
    non+autenticato
  • "ha inavvertitamente esposto l'accesso alla memoria del kernel per tutte le applicazioni con privilegi di accesso "user", un problema potenzialmente molto grave che è stato già corretto (dopo due mesi e più)"

    Cosa sarà mai avere la memoria del kernel a disposizione di cani e porci per due mesi...
    non+autenticato
  • - Scritto da: xx tt
    > "ha inavvertitamente esposto l'accesso alla
    > memoria del kernel per tutte le applicazioni con
    > privilegi di accesso "user", un problema
    > potenzialmente molto grave che è stato già
    > corretto (dopo due mesi e
    > più)"
    >
    > Cosa sarà mai avere la memoria del kernel a
    > disposizione di cani e porci per due
    > mesi...

    Pensa te cosa sarà averceli a disposizione tutto l'anno!!

    Chiedi alle famose agenzie a tre lettere. Rotola dal ridere
    non+autenticato
  • - Scritto da: xx tt
    > "ha inavvertitamente esposto l'accesso alla
    > memoria del kernel per tutte le applicazioni con
    > privilegi di accesso "user", un problema
    > potenzialmente molto grave che è stato già
    > corretto (dopo due mesi e
    > più)"
    >
    > Cosa sarà mai avere la memoria del kernel a
    > disposizione di cani e porci per due
    > mesi...
    Si, ma NON hai capito il fine subdolo di marketing...

    Windows 10 or 8.1 systems were never affected or put at risk

    ossia abbandona quel cesso di win7 che e' buggato e passa al magico mondo win10A bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)