Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Skyfall e Solace, individuate due nuove vulnerabilità nei processori

Skyfall e Solace, individuate due nuove vulnerabilità nei processori

Pubblicità

Dopo Meltdown e Spectre, sono state scoperte due nuove e diverse vulnerabilità che riguardano i processori. Sono state ribattezzate “Skyfall” e “Solace”, ancora sappiamo poco di loro ma è stato attivato un sito per annunciare la loro esistenza spiegando che ne sapremo di più non appena i produttori di processori e sistemi operativi proporranno fix specifici.

A quanto sembra di capire, l’origine delle due nuove vulnerabilità ha a che fare con meccanismi simili a quelli sfruttati da Meltdown e Spectre, in particolare una caratteristica delle prestazioni delle moderne CPU denominata “esecuzione speculativa”, un meccanismo che consente di aumentare la velocità agendo su più istruzioni contemporaneamente, anche in ordine diverso rispetto a quello di immissione nella CPU.

Per migliorare le prestazioni, la CPU prevede quale percorso di una diramazione ha maggiori probabilità di essere seguito e continua l’esecuzione in modalità speculativa lungo tale percorso, anche prima che la diramazione venga completata. Se la previsione si rivela errata, l’esecuzione speculativa viene annullata in un modo progettato per essere invisibile al software. Come abbiamo spiegato qui, le tecniche di exploit di Meltdown e Spectre utilizzano in modo improprio l’esecuzione speculativa per accedere alla memoria privilegiata, inclusa quella del kernel, da un processo utente con meno privilegi, come un’app dannosa in esecuzione su un dispositivo.

Skyfall è un film del 2012 diretto da Sam Mendes, il 23º film di spionaggio della serie di 007.
Skyfall è un film del 2012 diretto da Sam Mendes, il 23º film di spionaggio della serie di 007

Come già avvenuto con Meltdown e Spectre, anche per Skyfall e Solace bisognerà attendere fix da parte dei produttori di processori e di sistemi operativi. In tutto il mondo ricercatori – e ovviamente anche i cybercriminali – stanno indagando per identificare tecniche di exploit che tengono conto della modalità speculativa; non sono da escludere sorprese senza fine sul versante sicurezza. Il consiglio è di installare sempre gli aggiornamenti di sicurezza di sistemi operativi e applicazioni, non appena questi sono disponibili.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità