L'incubo Spectre torna ad aleggiare sui processori Intel e AMD

L'incubo Spectre torna ad aleggiare sui processori Intel e AMD
di

Passato prontamente nel dimenticatoio dopo l'arrivo delle varianti del 2019, l'exploit Spectre potrebbe essere ancora presente. L'Università della Virginia avrebbe infatti scoperto delle nuove varianti in grado di sfruttare le vulnerabilità delle CPU prodotte negli ultimi anni.

Nella pubblicazione, i ricercatori affermano che le nuove varianti di Spectre potrebbero potenzialmente colpire miliardi di processori AMD e Intel. A peggiorare la situazione, a quanto pare eventuali patch potrebbero limitare notevolmente le prestazioni del sistema, per via della natura dello stesso exploit.

Il team di ricerca ha infatti scoperto un nuovo modo in cui gli hacker potrebbero sfruttare la cosiddetta cache micro-op, la cui funzione principale è quella di memorizzare semplici comandi consentendo di richiamarli immediatamente all'inizio di processi di esecuzione speculativa. Nel caso di Intel, sarebbero coinvolte tutte le CPU prodotte dal 2011 a oggi che sfruttano questa tecnologia.

Ashish Venkat, uno dei membri del gruppo di studio, ha affermato che in particolare la linea di difesa messa a punto da Intel "pone il codice sensibile in un'area di attesa fino a quando non vengono eseguiti i controlli di sicurezza, e solo allora il codice sensibile può essere eseguito. Ma a quanto pare i muri di questa area di attesa hanno le orecchie, che vengono sfruttate dal nostro attacco".

Immediata la risposta di Intel che di fatto confuta quanto dichiarato nel paper della University of Virginia. Il colosso statunitense "ha esaminato il rapporto e ha informato i ricercatori che le mitigazioni esistenti non erano state aggirate e che questo scenario è affrontato nelle nostre linee guida. Il software che segue la nostra guida ha già protezioni contro i canali accidentali, incluso il canale incidentale della cache uop. Non sono necessari ulteriori strumenti di mitigazione o linee guida".

Quanto è interessante?
2