Spectre-NG: nuova vulnerabilità delle CPU Intel

Spectre-NG: nuova vulnerabilità delle CPU Intel

Sono state scoperte, da alcuni ricercatori di sicurezza, otto nuove vulnerabilità nei processori Intel, ed a Santa Clara per ora si sono limitati a pubblicare un comunicato criptico che potrebbe far riferimento a queste nuove vulnerabilità. Sembra che gli exploit sfruttino l’esecuzione speculativa ed è per questo che vengono contrassegnati come Spectre-NG.

Le informazioni fanno riferimento al difetto di progettazione già noto, questo lascia intendere che le eventuali patch che seguiranno serviranno solo ad arginare il problema, perché la soluzione definitiva è la riprogettazione da zero dell’intera architettura dei processori. L’esistenza di queste vulnerabilità è stata rilevata, al momento, sulle CPU Intel, ciò non toglie che anche le architetture dei processori AMD ed ARM ne siano afflitte.

Intel è già impegnata nello sviluppo delle patch in collaborazione con i produttori di sistemi operativi e produttori di schede madri.

Secondo le informazioni il primo aggiornamento di patch dovrebbe essere rilasciata a Maggio, mentre il secondo sarabbe previsto ad Agosto.

Intel avrebbe attribuito un livello di alta pericolosità a quattro vulnerabilità, mentre alle altre quattro le ha considerate di media pericolosità.

Dalle informazioni che si hanno, una delle vulnerabilità consentirebbe l’esecuzione di codice arbitrario su una macchina virtuale e quindi poi attaccare il sistema host oppure anche macchine VM sullo stesso server. In questo caso, se fosse confermata questa vulnerabilità, aziende fornitrici di servizi cloud potrebbero essere a rischio.

Queste falle di sicurezza evidenziano come la sicurezza nella progettazione dei processori debba essere una priorità.

Sei interessato ad approfondire?

Se questo articolo ha suscitato interesse e sei interessato ad una consulenza, scrivici oppure chiama il nostro Team, saremo lieti di supportarTi.