Foreshadow è la nuova vulnerabilità che mette a richio i processori Intel

16 Agosto 2018 38

Con un post sul blog ufficiale, Intel comunica di aver individuato nuove vulnerabilità che affliggono alcuni processori serie Core e Xeon. Foreshadow o L1TF (L1 Terminal Fault), si presenterebbe in tre varianti con modalità di attacco simili ai più noti Meltdown e Spectre; stando a quanto dichiarato dallo stesso produttore, queste falle permetterebbero a malintenzionati di sottrarre dati sensibili non solo dai computer, ma anche dal cloud.

Nella nota, Intel afferma che se sul sistema sono installate le patch per Meltdown e Spectre, nonchè i più recenti aggiornamenti del sistema operativo e degli HyperVisor, gli utenti dovrebbero essere protetti almeno dalle due prime varianti; la terza, che riguarda prettamente l'ambiente Datacenter, potrebbe richiedere ulteriori mitigazioni.

Intel ha pubblicato un video che spiega la natura della vulnerabilità  L1TF:

Foreshadow (o L1TF) è stata scoperta da alcuni ricercatori e segnalata ad Intel lo scorso gennaio, Intel tuttavia afferma che al momento non è stato registrato alcun attacco che utilizza questo tipo di approccio. La variante originale di Foreshadow colpisce in particolare i processori che supportano la tecnologia SGX (da Skylake in poi quindi), mentre le altre varianti (Foreshadow NG) possono colpire anche altri modelli fin dalla seconda generazione di CPU Core(oltre che CPU a 32/45nm). A seguire trovate un ulteriore video che mostra come può essere condotto un attacco Foreshadow, mentre a questa pagina trovate l'elenco dei processori affetti da questa nuova vulnerabilità.

Battery Phone a meno di 150€? Xiaomi Mi A2 Lite è in offerta oggi su a 130 euro.

38

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Tom Smith

Linux è più veloce. Sto parlando di Windows

Lorenzo Ori

Foreshadow (o L1TF)

Guardati i log sul git di linux

Tom Smith

Certo le vulnerabilità non esistono è tutto un complotto...

Tom Smith

Non sono già state rilasciate. È un altra vulnerabilità questa.

Saman

Negli attacchi side Channel(di cui questa vulnerabilità sembra essere un esempio), il programma attaccante ha la possibilità di risalire a dati sensibili, basandosi sul timing impiegato per l'accesso speculativo a quelle zone di memoria cache in cui quei dati potrebbero momentaneamente trovarsi.
Così facendo, misurando il tempo impiegato per i vari accessi, si può capire se un dato è presente o meno(i tempi di "risposta" delle subroutine speculative, variano in funzione della presenza, o meno, dei dati nelle zone di memoria in cui si "finisce" grazie ai "salti speculativi" durante l'esecuzione di un programma malevolo)
Se tutto questo dovesse essere corretto(correggetemi se notate inesattezze), come farebbe un potenziale attaccante a risalire ai dati utente, solo basandosi sul tempo impiegato dalla CPU per "rispondere" alle istruzioni speculative farlocche del malware in esecuzione?...Alla fine mi ritroverei con una serie di "misurazioni" dei vari tempi di accesso in memoria e non riesco a capire come potrei arrivare ai dati binari "fisici" che compongono i dati sensibili da esfiltrare.

franky29

La droga la droga

Ngamer

puo darsi , come puo darsi che siano immuni agli attacchi del futuro perchè nessuno li conosce piu . cmq probabilmente è tutta fantasia la storia del viaggiatore del tempo ho letto alcuni articoli sembra che potessero farlo gia dal 1970 e i primi tentativi negli anni della guerra come Esperimento di Filadelfia quello sembra avere basi piu reali

Sparda

o forse più intelligentemente, avresti dovuto dire che si tratta di fuffa.

Lorenzo Ori

1- Non consultare Hdblog per notizie relative a sicurezza ed affini

2- Le patch sono state già rilasciate, non apportano nessun calo di performance

3- Non consultare Hdblog per notizie relative a sicurezza ed affini

Top Cat

Allora complimenti.

Davide

credo sia una leggenda quella. Oltretutto non significa che non abbiano falle. Semplicemente nessuno può accedervi e sfruttarli per altro che non sia eseguire il software di bordo (che comunque è potente e non gira su hardware così vecchio).
In un sistema isolato anche il più fallato dei processori è immune. Loro puntano ad altro, ossia l'affidabilità. Vogliono che non ci siano bug, le falle di sicurezza non importano. Falla != bug. Il bug è un comportamento sbagliato, la falla è side effect che non compromette la funzionalità.

Tk Desimon

Infatti i 386/486 li usano in ambito aereo e spaziale. Pensa quanto collaudate sono quei chip.

Davide

non è detto. Oltretutto più sono vecchi e maggiore è il rischio che nessuno abbia mai verificato l'esistenza di falle, quindi potrebbero essere dei vespai di falle. Sicuramente più dei PC di oggi. Il software che ci gira poi...chissà che roba

Tk Desimon

Dipende. Meno complessi sono, minori errori ci possono essere

Davide

i computer vecchi chissà quante falle hanno. Ordini di grandezza superiori se dovessi scommettere

Ngamer

si sta avverando quello che diceva un tipo di nome John Titor nei primi anni 2000 , sosteneva di viaggiare nel tempo per conto dei militari americani del 2035 e la sua missione era quella di tornare negli anni 70 per recuperare un componente o un computer IBM immune da falle e virus della sua epoca . diceva di avere fatto una fermata in quegli anni per vedere di persona alcuni avvenimenti e ha viaggiato per qualche anno nel tempo tanto diceva lui che per quelli del suo tempo sarebbero trascaorsi solo pochi minuti tra la sua partenza e il ritorno .

Saman

Spero che almeno la prossima architettura di nona gen, sia immune da questa nuova vulnerabilità...non potrei aspettare un altro anno per avere CPU che funzionano come dovrebbero e che non siano castrate da patch e firmware vari....certo che se amd, oltre alle cpu per fissi, tirasse fuori processori altrettanto validi anche su mobile nella fascia dei 45W come gli HQ...

LaVeraVerità

Visto solo una volta. Loro sono così carini e così innamorati e la storia è così fantasticamente dolce che solo all'idea di rivederlo mi viene voglia di sedermi su una motosega McCulloch accesa e alla massima potenza.

Alessio Ferri

A cercare un senso alla propria esistenza

Alessio Ferri

"Nei benchmark fatti da noi di cui ti devi fidare non abbiamo rilevato sostanziali cali di prestazioni e, detto tra noi, anche se li avessimo rilevati son cavoli tuoi", fine del comunicato (liberamente ispirato al comunicato originale)

Alessio Ferri

Se bastasse un annetto per riprogettare...

Alessio Ferri

Meltdown è un problema solo Intel, Win 10 dovrebbe avere patch fino a Spectre V2 per AMD

Gerry

Torna a guardare Notting Hill invece di lamentarti sempre

]rY[

Guarda che anche la nona non avrà alcun fix hardware, per i fix hardware bisognerà riprogettare, quindi minimo un annetto circa prima che siano disponibili sul mercato.

Minkia ma quanto sono bucati i processori intel

LaVeraVerità

Ride di nascosto.

Maurizio Mugelli

per il momento non molte, c'e' pero' da dire che essendo molto piu' diffusi i processori intel sono sottoposti alla maggior parte degli studi di nuove applicazioni della tecnica di base, come questa.

d'altra parte intel e' stata molto piu' aggressiva nei vari sistemi di esecuzione speculativa di amd (o chiunque altro se per questo) di conseguenza e' in genere piu' esposta.

LaVeraVerità

E se cadranno, al massimo si sbucceranno le ginocchia.

Marco Cancian

"tanto drive e iCloud non cadranno mai."

LaVeraVerità

"di sottrarre dati sensibili non solo dai computer, ma dal cloud"

Come se il cloud fosse una qualche miscela esotica di energie astrali e non fosse invece un insieme... di computer.

Renato Accorinzi

ah, bene... e per quanto riguarda Meltdown e Spectre? novità?

Maurizio Mugelli

questo problema specifico non riguarda amd

Renato Accorinzi

OT: Ma al riguardo, AMD, come si sta comportando in merito a queste situazioni?

momentarybliss

che colabrodi ...

delpinsky

Di mitigazione in mitigazione, le prestazioni diventeranno quelle di un Pentium 4 a breve....

lKinder_Bueno

Permettetevi solo di cacciare un'altra patch del c4zzo che castra le prestazioni.

Top Cat

Nona generazioneeeeee....dove seiiiiii???

Renato Accorinzi

Wow, una nuova... tanto per cambiare

Huawei MateBook: X Pro 2019 e 14 ufficiali, prezzi Italia del 13 | VIDEO

Recensione Lenovo Yoga Book C930: il ritorno del convertibile 4 in 1

Devolo Magic 2: Powerline a 2400 Mbps e Wi-Fi Mesh | Video

Xiaomi Notebook Pro e MacOS: binomio possibile? Video