ZombieLoad: ancora una patch da Intel, è la terza

In arrivo l'ennesima patch di Intel per risolvere la vulnerabilità ZombieLoad: è la terza e farà il suo debutto entro le prossime settimane.
In arrivo l'ennesima patch di Intel per risolvere la vulnerabilità ZombieLoad: è la terza e farà il suo debutto entro le prossime settimane.

Nonostante siano trascorsi ormai 18 mesi da quando i ricercatori hanno comunicato a Intel la scoperta delle vulnerabilità MDS (Microarchitectural Data Sampling), il chipmaker non sembra ancora aver trovato il bandolo della matassa. Oggi l’annuncio relativo al debutto nelle prossime settimane di una terza patch nel tentativo di far fronte alla minaccia battezzata ZombieLoad (o RIDL).

ZombieLoad: Intel ci riprova, terza patch

Il nuovo aggiornamento è confezionato con l’obiettivo di impedire l’esecuzione di due specifici attacchi, ancora possibili in seguito all’applicazione degli update distribuiti lo scorso anno in maggio e novembre. Uno di questi prende il nome di L1DES (o L1 Data Eviction Sampling) e fa leva sulla scrittura delle informazioni nella cache L1, prendendo di mira i processori commercializzati prima dell’ultimo trimestre 2018, anche quelli destinati ai server dei data center. Questa la dichiarazione affidata dall’azienda di Santa Clara alla redazione di Wired che oggi ha riportato la notizia relativa al prossimo debutto di un ennesimo correttivo.

Intel compie ogni sforzo possibile per validare ogni Proof-of-Concept nel modo più veloce possibile, quando ne riceviamo. Collaboriamo con tutte le realtà necessarie per sviluppare patch ben collaudate che funzionano a dovere sulle più differenti configurazioni di computing.

Anche le vulnerabilità portate alla luce pubblicamente nel 2019, così come Spectre e Meltdown emerse l’anno precedente, sono collegate all’esecuzione speculativa, una tecnica implementata da Intel nelle proprie CPU al fine di incrementarne le prestazioni. Possono essere sfruttate da malintenzionati per mettere mano a informazioni sensibili o credenziali di accesso delle vittime.

Fonte: Wired
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti