QWERTYmag

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su QwertMag

Le moderne CPU Intel sono vulnerabili al difetto dell’architettura di pic leak

Un gruppo di ricercatori di varie università e aziende ha scoperto una nuova vulnerabilità nei moderni processori Intel, che può essere utilizzata da soggetti malintenzionati per accedere ai dati (sensibili). Rispetto al famigerato Spectre e Meltdown, non è un abuso di implementazione speculativo, ma un errore a livello di architettura.

L’esecuzione di un attacco Æpic Leak richiede l’accesso a un controller di interrupt programmabile avanzato, che gestisce le richieste di interrupt per facilitare il multiprocessing. A causa di un malfunzionamento dell’hardware, APIC divulga inavvertitamente informazioni senza essere coinvolto in attacchi del canale laterale.

Con i privilegi di amministratore o root richiesti, c’è poco da temere da un attacco, anche se i sistemi che utilizzano Intel Software Guard Extensions avranno bisogno della patch per chiudere la vulnerabilità. Inoltre, i ricercatori ritengono che il modo migliore per affrontare questa configurazione errata sia l’hardware. L’Æpic Leak è designato CVE-2022-21233, con un punteggio CVSS di base di 6 su 10.

Secondo il documento di ricerca, sono state interessate diverse linee di prodotti basate sull’architettura Sunny Cove, inclusi i chip Ice Lake di decima generazione per computer notebook, nonché i chip server Xeon Scalable di terza generazione esistenti (Ice Lake-SP) e i processori Alder Lake del 12000 Serie (Cove d’Oro). Secondo Intel, quest’ultimo sarà scusato per la mancanza del supporto per SGX, anche se vengono citati tutti i tipi di altre linee di prodotti: Ice Lake D, Gemini Lake, Ice Lake U, Y e Rocket Lake.

Se vuoi leggere più informazioni tecniche, Puoi trovare il rapporto di 18 pagine qui. Il gruppo di ricerca è composto da Pietro Borriello (Sapienza Università di Roma), Andreas Kogler (Graz Institute of Technology), Martin Schwarzl (Graz), Moritz Leib (Amazon Web Services), Daniel Gross (Graz University of Technology) e Michael Schwartz (CISPA ). Centro Helmholtz per la sicurezza delle informazioni).

READ  Dopo Amazon, anche Apple trasmetterà in diretta le partite di calcio

Fonti:
perdita di fotoE il Intel CorporationE il discoE il Tech Power Up