Qui su LFFL abbiamo parlato ripetutamente dell’Annus Horribilis per le aziende produttrici di CPU (da Intel a AMD passando per ARM). Sono Meltdown, Spectre e le rispettive varianti le ossessioni degli ingegneri delle case sopra citate. In questi giorni è emerso che due ricercatori (Vladimir Kiriansky e Carl Waldspurger) hanno identificato due nuove varianti di Spectre, classificate come Spectre 1.1 e Spectre 1.2.
Anch’esse sono dovute all’esecuzione speculativa, tecnica pensata per incrementare le prestazioni anticipando le operazioni da eseguire sul processore, presente sulla stragrande maggioranza delle CPU moderne. Entrambe le falle affliggono le CPU Intel e ARM, e potrebbero anche riguardare le CPU AMD.
Spectre 1.1 e 1.2
Per quanto riguarda le due nuove vulnerabilità, Spectre 1.1 è una variante di Spectre ed è in grado di generare un errore di buffer-overflow similmente alle varianti 1 e 4, ma diversamente da queste ultime non esiste al momento una tecnica per identificare o mitigare gli exploit. La falla è nota anche come “Bounds Check Bypass Store” (BCBS) ed è in grado di bypassare le mitigazioni per Spectre v1 direttamente o reindirizzando il flusso di controllo.
Spectre 1.2, invece, è simile a Spectre v3 nel senso che dipende dal superamento delle protezioni lazy read/write. Può portare alla scrittura di porzioni di memoria della CPU che dovrebbero invece essere accessibili esclusivamente in lettura (puntatori, metadati e altro). Una possibile soluzione hardware sarebbe quella di controllare i dati in ingresso al translation lookaside buffer (TLB) per confermare i privilegi di scrittura.
Soluzioni?
Per ora nemmeno l’ombra. Per ora non c’è modo di sconfiggere queste varianti 1.1 e 1.2 né a livello di firmware né di sistema operativo.
Big G si è mossa aggiornando Chrome per garantire una protezione definitiva (e per tutti) contro gli attacchi legati all’esecuzione speculativa delle Cpu. Anticipata già ad aprile, la nuova funzionalità attiva di default nella release 67 del browser di Google mitiga in maniera sensibile questo genere di exploit nei confronti dei processori, di cui ormai si parla da inizio anno. La sicurezza migliora sensibilmente ma il browser “mangia” più RAM, con un consumo maggiorato stimato nel 10-13%.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
