Nuove tecniche di attacco basate su Spectre. Arriva la variante 4

Con il passare delle settimane si scoprono altre modalità di attacco che sfruttano la vulnerabilità. I ricercatori: “è probabile che ne scopriremo altre”. Tutto secondo copione nella vicenda Spectre. Come anticipato da molti ricercatori, una volta scoperta la prima vulnerabilità, il principio di utilizzare le tecniche di esecuzione speculativa delle CPU per elaborare tecniche di
Complete Reading

Dalla Germania arrivano notizie riguardo nuove vulnerabilità basate sullo stesso principio. E potrebbero anche essere più pericolose… Quella legata alle vulnerabilità dei processori Intel (e non solo) sembra essere una vicenda in grado di trascinarsi per molto più di tempo di quanto ci potessimo aspettare. Già dopo l’annuncio “shock” avvenuto all’inizio dell’anno, si sono susseguite
Complete Reading

I toni sono piuttosto catastrofici, ma purtroppo lo si sapeva già, o quantomeno ce lo si aspettava: altre falle di tipo Spectre sono state esposte. Sembrerebbero addirittura otto le nuove falle scoperte ed evidenziate da Heise, una rivista tedesca di computer, in questo articolo. Intel ha assegnato la categoria “high” a quattro di queste e
Complete Reading

L’azienda di Satya Nadella pubblica la terza (terza!) correzione per la patch di Windows. Intel blocca gli aggiornamenti per 230 processori. Ci avevano detto che sarebbe stata una faccenda complicata, ma la vicenda legata alle vulnerabilità Spectre e Meltdown sta raggiungendo sviluppi degni di una sit-com anni ’80. Vero è che le vulnerabilità individuate all’inizio
Complete Reading

Le mitigation introdotte dalle varie distribuzioni per risolvere i problemi di sicurezza derivanti dalle falle Spectre e Meltdown non stanno funzionando a dovere. Nessuna novità in questo, ma tra problemi di performance o copertura limitata, ad esempio alcune esclusioni sui processori AMD64, l’impressione è che ci sia ancora molto da lavorare. Con l’introduzione di Retpolines
Complete Reading

Qualche giorno fa la californiana Intel, nell’occhio del ciclone da inizio anno per Spectre/Meltdown, ha annunciato che i nuovi chip saranno completamente protetti da queste vulnerabilità. E’ noto che, nonostante patch siano state sviluppate ed oramai disponibili per -quasi- tutti i sistemi operativi, queste vulnerabilità sono hardware e che, quindi, per quanto una patch software
Complete Reading

L’inizio dell’anno è stato sicuramente dominato dal caso Spectre e Meltdown: annunciato al pubblico l’ultima settimana del 2017, ha causato delle correzioni da applicare a tutti i sistemi operativi; l’essere un bug hardware, e pure diffuso tra varie piattaforme (Intel ed AMD, x86 ed ARM), implicava che nessuno era al sicuro. Ma forse tutta questa furia non era
Complete Reading

La vulnerabilità può essere sfruttata per rubare le informazioni riservatissime conservate nella “cassaforte” dei processori. Passano le settimane e crescono le preoccupazioni per i possibili attacchi che sfruttano la tecnica Spectre, la vulnerabilità che fa leva sul funzionamento dei processori e, in particolare, sulla esecuzione speculativa. Proprio quando sembrava che per il problema si profilasse
Complete Reading

L’azienda di Satya Nadella ha deciso di mettere a disposizione Windows Update per distribuire gli aggiornamenti per i processori Intel. Dopo settimane d’incertezza e una raffica di problemi che hanno travolto gli sviluppatori e le aziende coinvolte, sembra che la vicenda Spectre stia finalmente prendendo una piega diversa. A segnare la svolta è la decisione
Complete Reading

Di come Intel non abbia gestito al meglio la situazione scatenata dalla scoperta delle falle note come Meltdown e Spectre abbiamo parlato parecchio. Molte sono state le critiche, che vanno dal ritardo rispetto ai 90 giorni previsti dal Project Zero di Google (che avvisò Intel della falla a Giugno dell’anno scorso), fino a teorie più
Complete Reading

Create Account



Log In Your Account