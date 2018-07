Spectre, la grave vulnerabilità di sicurezza che insieme a Meltdown qualche mese fa ha fatto tremare il mondo dell'informatica, è tornata. Alcuni ricercatori di sicurezza, infatti, hanno scoperto due nuove varianti, battezzate Spectre 1.1 e Spectre 1.2, della vulnerabilità iniziale.

Nell'articolo pubblicato, Vladimir Kiriansky e Carl Waldspurge sostengono che le nuove varianti di Spectre approfittano del processo di esecuzione speculativa, presente su tutte le moderne CPU e che ha il compito di migliorare le prestazioni calcolando le operazioni in anticipo e scartando i dati non necessari.

Spectre 1.1, nella fattispecie, utilizza l'esecuzione speculativa per creare un buffer overflow allo scopo di scrivere o eseguire codice dannoso. Si tratta di una variante estremamente simile alla 1 e 4, ma i due ricercatori che hanno scoperto il bug sostengono che "al momento non sono disponibili analisi o strumenti di compilazione efficaci per individuare o mitigare Spectre 1.1".

Spectre 1.2, secondo i due, potrebbe essere sfruttato per scrivere in settori della memoria della CPU che sono normalmente protetti dal flag di sola lettura. "Come risultato, il sandboxing che dipende dall'impementazione dell'hardware della memoria di sola lettura viene reso completamente inefficace", il che consente quindi ai malviventi di sovrascrivere i dati ed eseguire codice malevolo. I ricercatori sostengono che anche per questa variante, al momento, non è presente alcuno strumento in grado di rilevare o mitigarla.

Le vulnerabilità dei bug sono limitate dal fatto che, per essere sfruttate, richiedono la presenza di un codice dannoso all'interno del computer, che fa partire l'attacco. Tuttavia, nonostante ciò gli amministratori di sistema vengono invitati ad installare le patch non appena disponibili.

Microsoft, Oracle e Red Hat sostengono di essere al lavoro per capire se Spectre 1.1 influisca sui dati gestiti dai loro prodotti.