I ricercatori della sicurezza di Google hanno studiato le varie vulnerabilità scoperte dopo l’evidenziazione di Spectre , una vulnerabilità hardware presente nella maggior parte dei processori Intel, AMD o ARM.

Un guasto materiale impossibile da riparare completamente

Spectrum consente l’uso e dell’esecuzione speculativa in modo fraudolento da parte di hacker, consentendo loro di accedere ai dati sulla macchina. Questa tecnica ottimizza il funzionamento del processore indovinando il seguente comando durante l’esecuzione di un processo. 

L’attacco Spectrum forza il processore ad eseguire un comando specifico e innaturale per accedere alle informazioni normalmente protette, incluso il contenuto della memoria del kernel di un computer. 

I produttori di processori hanno distribuito varie patch per colmare le lacune, il secondo con conseguente riduzione delle prestazioni dei computer. Eppure vari rapporti continuano per documentare nuove vulnerabilità della sicurezza.

Lo spettro sarà ancora un problema nei prossimi anni

Per gli ingegneri di Google, il rapporto è inappellabile. Non sarà possibile risolvere completamente i problemi di sicurezza relativi a Spectrum in modo software. Il problema è materiale, passerà attraverso lo sviluppo di processori realizzati su una nuova architettura . 

Intel ha già annunciato l’implementazione di correzioni hardware sui suoi nuovi processori, ma quest’ultimo, utilizzando l’esecuzione speculativa, sarà impossibile prevenire nuove modalità di attacco per diversi anni. 

I ricercatori concludono il loro rapporto con una formula fatalista: ”  Spectre è forse troppo buono il suo nome, perché sembra destinato a perseguitarci per molto tempo  .” 

Lascia una recensione

avatar
  Subscribe  
Notificami