Ora che il problema di Meltdown and Spectre è stato quasi del tutto sistemato, compare una nuova criticità su molti processori Intel.
Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, hanno individuato una nuova possibile falla dei processori, chiamata BranchScope.
Come per le vulnerabilità precedenti rientra nella categoria “speculative execution” e la feature di “branch prediction” (Branch prediction units) dei moderni processori, un sistema predittivo per anticipare le possibile operazioni da effettuare al fine di risponderne più velocemente.
Un po’ come per la Spectre Variant 2, potrebe aggirare alcune protezioni della memoria hardware andando ad operare a livello di sistema. La differenza è nel tipo di attacco.
Per questo motivo protezioni precedenti non bastano per tutelarci da questo nuovo possibile attacco.
E purtroppo risultano vulnerabili diversi modelli di CPU Intel, tra le quali quelle delle famiglie Sandy Bridge, Haswell e Skylake.
Vedere anche:
- BranchScope: ricomincia la giostra delle vulnerabilità per Intel
- Intel CPUs Vulnerable to New ‘BranchScope’ Attack
- First Spectre, now BranchScope — another vulnerability in Intel processors
