Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Skyfall e Solace, individuate due nuove vulnerabilità nei processori

Skyfall e Solace, individuate due nuove vulnerabilità nei processori

Dopo Meltdown e Spectre, sono state scoperte due nuove e diverse vulnerabilità che riguardano i processori. Sono state ribattezzate “Skyfall” e “Solace”, ancora sappiamo poco di loro ma è stato attivato un sito per annunciare la loro esistenza spiegando che ne sapremo di più non appena i produttori di processori e sistemi operativi proporranno fix specifici.

A quanto sembra di capire, l’origine delle due nuove vulnerabilità ha a che fare con meccanismi simili a quelli sfruttati da Meltdown e Spectre, in particolare una caratteristica delle prestazioni delle moderne CPU denominata “esecuzione speculativa”, un meccanismo che consente di aumentare la velocità agendo su più istruzioni contemporaneamente, anche in ordine diverso rispetto a quello di immissione nella CPU.

Per migliorare le prestazioni, la CPU prevede quale percorso di una diramazione ha maggiori probabilità di essere seguito e continua l’esecuzione in modalità speculativa lungo tale percorso, anche prima che la diramazione venga completata. Se la previsione si rivela errata, l’esecuzione speculativa viene annullata in un modo progettato per essere invisibile al software. Come abbiamo spiegato qui, le tecniche di exploit di Meltdown e Spectre utilizzano in modo improprio l’esecuzione speculativa per accedere alla memoria privilegiata, inclusa quella del kernel, da un processo utente con meno privilegi, come un’app dannosa in esecuzione su un dispositivo.

Skyfall è un film del 2012 diretto da Sam Mendes, il 23º film di spionaggio della serie di 007.
Skyfall è un film del 2012 diretto da Sam Mendes, il 23º film di spionaggio della serie di 007

Come già avvenuto con Meltdown e Spectre, anche per Skyfall e Solace bisognerà attendere fix da parte dei produttori di processori e di sistemi operativi. In tutto il mondo ricercatori – e ovviamente anche i cybercriminali – stanno indagando per identificare tecniche di exploit che tengono conto della modalità speculativa; non sono da escludere sorprese senza fine sul versante sicurezza. Il consiglio è di installare sempre gli aggiornamenti di sicurezza di sistemi operativi e applicazioni, non appena questi sono disponibili.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Airtag già in vendita su Amazon

Airtag resta al minimo da mesi, 24,75€ euro l’uno

Su Amazon l'Airtag singolo va al minimo storico. Solo 24,45 € l'uno se comprate la confezione da 4.

Ultimi articoli

Pubblicità