la redazione

Intel, nuova vulnerabilità sulla scia di Spectre

Una nuova vulnerabilità per molti aspetti simile alla precedente Spectre colpisce il mondo Intel: la scoperta giunge dai laboratori Microsoft e Google.

Una nuova vulnerabilità colpisce il mondo Intel. Dopo le famigerate Spectre e Meltdown, infatti, ecco emergere dai laboratori Microsoft e Google la cosiddetta "Speculative Store Bypass" (Variant 4). La scoperta risalirebbe allo scorso mese di novembre, a cui ha fatto seguito una comunicazione diretta con i partner interessati. Grazie a questo tipo di comunicazione è stato possibile dare il via ai necessari test per scoprire il possibile impatto della vulnerabilità ed operare per mitigare il problema in attesa di una sua risoluzione. Gli stessi processori Xeon di prossima generazione sono già progettati per poter essere difesi da vulnerabilità di questo tipo, garantendo così maggior sicurezza fin dalle prossime release.

I ringraziamenti di Intel sono rivolti a Jann Horn del Google Project Zero ed a Ken Johnson del Microsoft Security Response Center. La vulnerabilità sarebbe per molti versi simile alla precedente Spectre, consentendo l'accesso a valori rimasti in memoria e sfruttabili in caso di eventuale exploit. La cosiddetta Variant 4 sfrutta pertanto quella medesima "speculative execution" già nel mirino in occasione delle precedenti vulnerabilità.

Queste le piattaforme Intel colpite dal problema, così come da elenco diramato dal gruppo:


  • Intel Core i3 processor (45nm and 32nm)

  • Intel Core i5 processor (45nm and 32nm)

  • Intel Core i7 processor (45nm and 32nm)

  • Intel Core M processor family (45nm and 32nm)

  • 2nd generation Intel Core processors

  • 3rd generation Intel Core processors

  • 4th generation Intel Core processors

  • 5th generation Intel Core processors

  • 6th generation Intel Core processors

  • 7th generation Intel Core processors

  • 8th generation Intel Core processors

  • Intel Core X-series Processor Family for Intel X99 platforms

  • Intel Core X-series Processor Family for Intel X299 platforms

  • Intel Xeon processor 3400 series

  • Intel Xeon processor 3600 series

  • Intel Xeon processor 5500 series

  • Intel Xeon processor 5600 series

  • Intel Xeon processor 6500 series

  • Intel Xeon processor 7500 series

  • Intel Xeon Processor E3 Family

  • Intel Xeon Processor E3 v2 Family

  • Intel Xeon Processor E3 v3 Family

  • Intel Xeon Processor E3 v4 Family

  • Intel Xeon Processor E3 v5 Family

  • Intel Xeon Processor E3 v6 Family

  • Intel Xeon Processor E5 Family

  • Intel Xeon Processor E5 v2 Family

  • Intel Xeon Processor E5 v3 Family

  • Intel Xeon Processor E5 v4 Family

  • Intel Xeon Processor E7 Family

  • Intel Xeon Processor E7 v2 Family

  • Intel Xeon Processor E7 v3 Family

  • Intel Xeon Processor E7 v4 Family

  • Intel Xeon Processor Scalable Family

  • Intel Atom Processor C Series (C3308, C3338, C3508, C3538, C3558, C3708, C3750, C3758, C3808, C3830, C3850, C3858, C3950, C3955, C3958)

  • Intel Atom Processor E Series

  • Intel Atom Processor A Series

  • Intel Atom Processor X Series (x5-E3930, x5-E3940, x7-E3950)

  • Intel Atom Processor T Series (T5500, T5700)

  • Intel Atom Processor Z Series

  • Intel Celeron Processor J Series (J3355, J3455, J4005, J4105)

  • Intel Celeron Processor N Series (N3450)

  • Intel Pentium Processor J Series (J4205)

  • Intel Pentium Processor N Series (N4000, N4100, N4200)

  • Intel Pentium Processor Silver Series (J5005, N5000)



Intel sta lavorando ad una riscrittura software delle proprie piattaforme, i maggiori browser in circolazione hanno già introdotto misure in grado di calmierare le possibilità di attacco e Microsoft ha comunicato che offrirà specifici aggiornamenti in occasione dei tradizionali update di inizio mese.
TAG: intel, bug
Notizie collegate
  • AttualitàMeltdown e Spectre, i super-bug dell'hi-techQuello che all'inizio sembrava un problema dei chip di Intel si è rivelato essere una falla "sistemica" dell'intero mercato delle CPU. I bug sono tre, le aziende coinvolte innumerevoli e gli effetti a lungo termine difficili da calcolare
  • AttualitàSpectre e Meltdown, i super-bug che non vanno via!Le falle di sicurezza scoperte nelle CPU moderne continuano ad alimentare un caos senza precedenti nel mondo hi-tech, una confusione fatta di aggiornamenti rilasciati e poi ritirati, consigli ed esperimenti sociali
  • AttualitàMeltdown e Spectre: analisi, soldi e nuove variantiMicrosoft aiuta gli amministratori con nuovi strumenti analitici in grado di verificare la presenza dei super-bug delle CPU, mentre Intel promette soldi ai ricercatori e i ricercatori rispondono scoprendo nuove versioni delle falle
  • AttualitàSpectre Next Generation, il ritorno dei super-bugIdentificati nuove vulnerabilità di sicurezza nelle CPU Intel, problemi in stile Spectre per cui la corporation è già al lavoro su una patch. I chip per computer sono sempre più "bacati", e anche AMD promette aggiornamenti.
  • AttualitàCPU Intel, scoperta una nuova fallaI ricercatori identificano l'ennesimo problema nell'esecuzione speculativa dei moderni processori x86, chiedono lo sviluppo di una patch ma Intel dice di aver già sistemato tutto. Su Windows, invece, ci vogliono le patch per le patch
12 Commenti alla Notizia Intel, nuova vulnerabilità sulla scia di Spectre
Ordina
  • Ciao,
    OFFRIAMO UN PRESTITO DI SOLDI VELOCE E AFFIDABILE A VOSTRA DISPOSIZIONE ENTRO 48 ORE CON UN TASSO DI INTERESSE DEL 2%
    vanno da 2.000 a 500.000 €
    Per maggiori informazioni vi prego di contattarmi direttamente al mio
    indirizzo email: tortoragiuseppe54@gmail.com

    scrivete su whatsapp +33756857346



    Ciao,
    OFFRIAMO UN PRESTITO DI SOLDI VELOCE E AFFIDABILE A VOSTRA DISPOSIZIONE ENTRO 48 ORE CON UN TASSO DI INTERESSE DEL 2%
    vanno da 2.000 a 500.000 €
    Per maggiori informazioni vi prego di contattarmi direttamente al mio
    indirizzo email: tortoragiuseppe54@gmail.com

    scrivete su whatsapp +33756857346
    non+autenticato
  • Finanziamento e investimenti in italia

    Soprattutto con un destinare capitali ragionevole concedere prestiti privati ​​a breve e lungo termine che vanno da 1000 euros a 15.000.000 euros a chiunque serio, affidabile e onesto nel bisogno.
    Il mio tasso di interesse è del 2 %, è possibile pagare per 1 anno a 20 anni al massimo a seconda della quantità in prestito.
    Hai bisogno di:
    1- Finanziamento
    2- Prestiti immobiliari
    3- Prestiti per gli investimenti
    4- prestito auto
    5- Prestiti personali
    Si sono bloccati vieta bancario e non si ha il favore delle banche o meglio avere un progetto e hanno bisogno di finanziamenti, record di cattivo credito o bisogno di soldi per pagare le bollette, soldi da investire per affari. Sono in grado di concedere un prestito solo, onesto e affidabile.
    Quindi, se avete bisogno di prestito non esitate a contattarmi via e-mail per ulteriori informazioni sulle mie condizioni. E sappiate che la vostra applicazione è durato solo 72 ore Contattatemi per maggiori informazioni
    Si prega di contattare via e-mail: notarialeangelo72@gmail.com
    non+autenticato
  • - Scritto da: Angelo
    > Finanziamento e investimenti in italia
    >
    > Soprattutto con un destinare capitali ragionevole
    > concedere prestiti privati ​​a breve
    > e lungo termine che vanno da 1000 euros a
    > 15.000.000 euros a chiunque serio, affidabile e
    > onesto nel
    > bisogno.
    io 15milioni li prenderei volentieri... ho una interessantissima ICO in atto, nel campo delle blockchain, se interessa..
    non+autenticato
  • avete mandato il t1000 ad alfonso e compagnia, ma siete subito partiti maleSorride
    Manco uno straccio di link ... e mettiamoli no.. mica e' Donna ModernaCon la lingua fuori

    # varian 4 secondo google
    https://bugs.chromium.org/p/project-zero/issues/de...

    # .. e secondo M$
    https://blogs.technet.microsoft.com/srd/2018/05/21.../
    non+autenticato
  • Falla più facilmente sfruttabile sotto linux, il quale non dispone di meccanismi di sicurezza a livello kernel idonei a proteggere. Interessante notare invece che su Windows 10 non è stato trovato alcun exploit funzionante
    non+autenticato
  • - Scritto da: suc
    > Falla più facilmente sfruttabile sotto linux, il
    > quale non dispone di meccanismi di sicurezza a
    > livello kernel idonei a proteggere. Interessante
    > notare invece che su Windows 10 non è stato
    > trovato alcun exploit
    > funzionante
    un consiglio. non fare considerazioni tecniche sulla base delle cose chehai appreso dagli articoli che leggi su Donna Moderna.. ti fuorviano un tantino
    non+autenticato
  • Ma vai a cagare Rotola dal ridere
    non+autenticato
  • Interessante.

    Molto interessante.

    Interessantissimo.

    Sto già migrando tutti i server sia locali che su aws a Windows (tm) .
    non+autenticato
  • L'avete scritto voi:
    "Gli stessi processori Xeon di prossima generazione sono già progettati per poter essere difesi da vulnerabilità di questo tipo, garantendo così maggior sicurezza fin dalle prossime release."

    Un minimo di consapevolezza indica chiaramente che è una backdoor: funzionano così le mettono e poi cercano di non farle utilizzare da altri. Per non avere il problema è sufficiente non metterla... basta poco che ce vò.
    non+autenticato
  • - Scritto da: prova123
    > L'avete scritto voi:
    > "Gli stessi processori Xeon di prossima
    > generazione sono già progettati per poter essere
    > difesi da vulnerabilità di questo tipo,
    > garantendo così maggior sicurezza fin dalle
    > prossime
    > release."

    >
    > Un minimo di consapevolezza indica chiaramente
    > che è una backdoor: funzionano così le mettono e
    > poi cercano di non farle utilizzare da altri. Per
    > non avere il problema è sufficiente non
    > metterla... basta poco che ce
    > vò.

    La legge americana parla chiaro.
    Il governo DEVE poter accedere, e DEVE POTERLO FARE in modo silente.
    Per il tuo bene.
    Per la tua sicurezza.

    E come se non bastasse, tra poco compariranno gli scagnozzi del governo (rigorosamente non registrati e con nick mai visti prima) ad affermare il contrario.
  • - Scritto da: panda rossa
    > - Scritto da: prova123
    > > L'avete scritto voi:
    > > "Gli stessi processori Xeon di prossima
    > > generazione sono già progettati per poter essere
    > > difesi da vulnerabilità di questo tipo,
    > > garantendo così maggior sicurezza fin dalle
    > > prossime
    > > release."

    > >
    > > Un minimo di consapevolezza indica chiaramente
    > > che è una backdoor: funzionano così le mettono e
    > > poi cercano di non farle utilizzare da altri.
    > Per
    > > non avere il problema è sufficiente non
    > > metterla... basta poco che ce
    > > vò.
    >
    > La legge americana parla chiaro.
    > Il governo DEVE poter accedere, e DEVE POTERLO
    > FARE in modo
    > silente.
    > Per il tuo bene.
    > Per la tua sicurezza.

    Link alla legge, prego.
    Se n'era già parlato e avevi linkato i commenti alla legge americana sul copyright, vediamo se stavolta sbagli ancora mira.

    > E come se non bastasse, tra poco compariranno gli
    > scagnozzi del governo (rigorosamente non
    > registrati e con nick mai visti prima) ad
    > affermare il
    > contrario.

    Forza, è la tua occasione per riscattarti dalla figuraccia che hai fatto l'altra volta.
    non+autenticato
  • - Scritto da: panda rossa
    > La legge americana parla chiaro.
    > Il governo DEVE poter accedere, e DEVE POTERLO
    > FARE in modo
    > silente.
    > Per il tuo bene.
    > Per la tua sicurezza.

    Bravo , pensaci la prossima volta che scaricherai Linux.
    non+autenticato