Nuovo allarme sicurezza: scovata un'altra vulnerabilità per CPU battezzata BranchScope

di

E' ancora allarme di sicurezza per le CPU e gli utenti a livello mondiale, a qualche mese di distanza dalla scoperta di Meltdown e Spectre. Alcuni ricercatori, infatti hanno scovato un'altra minaccia per i processori, battezzata BranchScope, che agisce in maniera simile a quelle emerse in precedenza.

Come si legge in alcuni rapporti di sicurezza, con ogni probabilità si tratta di un attacco side-channel, che va a colpire l'esecuzione "speculativa di tutti i processori moderni", attaccando però una nuova area dei processi avviati dalla CPU.

BranchScope, questo il nome dato alla falla, sfrutterebbe la branch prediction per permettere agli hacker di estrarre (almeno sulla carta) tutte le informazioni confidenziali ed i dati sensibili presenti sui computer. La branch prediction infatti viene effettuata dal processore allo scopo di velocizzare l'esecuzione del sistema operativo e velocizzarne le operazioni.

La falla è stata scoperta dai ricercatori del College of William e Mary, della Carneige Mellon University in Qatar, dell'Università della California Riverside e della Binghamton University, secondo cui questo sarebbe il primo attacco a colpire il processo in questione, radicalmente diverso da Spectre ed in grado di scovare il contenuto di SGX nelle CPU targate Intel.

Le prove hanno mostrato che sarebbero vulnerabili diversi processori della casa di Santa Clara, tra cui Sandy Bridge, Haswell e Skylake, che nonostante le patch rilasciate per Meltdown e Spectre risulterebbero comunque in pericolo. Da parte di Intel non è arrivata nessun commento a riguardo, però.

FONTE: SN
Quanto è interessante?
9