Dopo Meltdown e Spectre, sono state scoperte due nuove e diverse vulnerabilità che riguardano i processori. Sono state ribattezzate “Skyfall” e “Solace”, ancora sappiamo poco di loro ma è stato attivato un sito per annunciare la loro esistenza spiegando che ne sapremo di più non appena i produttori di processori e sistemi operativi proporranno fix specifici.
A quanto sembra di capire, l’origine delle due nuove vulnerabilità ha a che fare con meccanismi simili a quelli sfruttati da Meltdown e Spectre, in particolare una caratteristica delle prestazioni delle moderne CPU denominata “esecuzione speculativa”, un meccanismo che consente di aumentare la velocità agendo su più istruzioni contemporaneamente, anche in ordine diverso rispetto a quello di immissione nella CPU.
Per migliorare le prestazioni, la CPU prevede quale percorso di una diramazione ha maggiori probabilità di essere seguito e continua l’esecuzione in modalità speculativa lungo tale percorso, anche prima che la diramazione venga completata. Se la previsione si rivela errata, l’esecuzione speculativa viene annullata in un modo progettato per essere invisibile al software. Come abbiamo spiegato qui, le tecniche di exploit di Meltdown e Spectre utilizzano in modo improprio l’esecuzione speculativa per accedere alla memoria privilegiata, inclusa quella del kernel, da un processo utente con meno privilegi, come un’app dannosa in esecuzione su un dispositivo.
Come già avvenuto con Meltdown e Spectre, anche per Skyfall e Solace bisognerà attendere fix da parte dei produttori di processori e di sistemi operativi. In tutto il mondo ricercatori – e ovviamente anche i cybercriminali – stanno indagando per identificare tecniche di exploit che tengono conto della modalità speculativa; non sono da escludere sorprese senza fine sul versante sicurezza. Il consiglio è di installare sempre gli aggiornamenti di sicurezza di sistemi operativi e applicazioni, non appena questi sono disponibili.