Spectre 1.1 e Spectre 1.2: alla scoperta dei nuovi bug
By Matteo Gatti
Qui su LFFL abbiamo parlato ripetutamente dell’Annus Horribilis per le aziende produttrici di CPU (da Intel a AMD passando per ARM). Sono Meltdown, Spectre e le rispettive varianti le ossessioni degli ingegneri delle case sopra citate. In questi giorni è emerso che due ricercatori (Vladimir Kiriansky e Carl Waldspurger) hanno identificato due nuove varianti di Spectre, classificate come Spectre 1.1 e Spectre 1.2.
Anch’esse sono dovute all’esecuzione speculativa, tecnica pensata per incrementare le prestazioni anticipando le operazioni da eseguire sul processore, presente sulla stragrande maggioranza delle CPU moderne. Entrambe le falle affliggono le CPU Intel e ARM, e potrebbero anche riguardare le CPU AMD.
Spectre 1.1 e 1.2
Per quanto riguarda le due nuove vulnerabilità, Spectre 1.1 è una variante di Spectre ed è in grado di generare un errore di buffer-overflow similmente alle varianti 1 e 4, ma diversamente da queste ultime non esiste al momento una tecnica per identificare o mitigare gli exploit. La falla è nota anche come “Bounds Check Bypass Store” (BCBS) ed è in grado di bypassare le mitigazioni per Spectre v1 direttamente o reindirizzando il flusso di controllo.
Spectre 1.2, invece, è simile a Spectre v3 nel senso che dipende dal superamento delle protezioni lazy read/write. Può portare alla scrittura di porzioni di memoria della CPU che dovrebbero invece essere accessibili esclusivamente in lettura (puntatori, metadati e altro). Una possibile soluzione hardware sarebbe quella di controllare i dati in ingresso al translation lookaside buffer (TLB) per confermare i privilegi di scrittura.
Soluzioni?
Per ora nemmeno l’ombra. Per ora non c’è modo di sconfiggere queste varianti 1.1 e 1.2 né a livello di firmware né di sistema operativo.
Big G si è mossa aggiornando Chrome per garantire una protezione definitiva (e per tutti) contro gli attacchi legati all’esecuzione speculativa delle Cpu. Anticipata già ad aprile, la nuova funzionalità attiva di default nella release 67 del browser di Google mitiga in maniera sensibile questo genere di exploit nei confronti dei processori, di cui ormai si parla da inizio anno. La sicurezza migliora sensibilmente ma il browser “mangia” più RAM, con un consumo maggiorato stimato nel 10-13%.
from 258,03€
Last updated on 15 luglio 2018 19:12
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Spectre 1.1 e Spectre 1.2: alla scoperta dei nuovi bug sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.