È stato scoperto un nuovo attacco che può trapelare dati dalla memoria interna o dalla cache della CPU e che colpisce molti processori Intel, inclusi quelli più popolari.
L'attacco "Snoop assisted L1 Data Sampling", o Snoop in breve, è stato scoperto per la prima volta da Pawel Wieczorkiewicz, un ingegnere del software di AWS.
Wieczorkiewicz ha prontamente segnalato il problema a Intel e in seguito alle proprie indagini sulla questione, il chipmaker ha scoperto che le patch rilasciate nell'agosto 2018 per correggere la vulnerabilità di Foreshadow potevano essere applicate anche a questo nuovo attacco.
- I migliori processori Intel del 2020
- I migliori processori AMD del 2020
- AMD vs Intel: chi produce i processori migliori?
Molti processori popolari di Intel, compresi quelli della serie Core e Xeon dell'azienda, sono vulnerabili agli attacchi Snoop ed è possibile controllare questo elenco per vedere tutte le CPU interessate.
Attacchi snoop
Il nuovo attacco Snoop sfrutta i meccanismi della CPU come livelli multipli di cache, coerenza della cache e snooping del bus per trasferire i dati da un core della CPU ad altri core.
Per fortuna, questo nuovo attacco è molto difficile da attuare e non da accesso a grandi quantità di dati. Intel ha spiegato che gli attacchi Snoop richiedono condizioni difficili da soddisfare nel mondo reale, affermando:
"A causa dei numerosi requisiti complessi che devono essere soddisfatti per essere eseguiti con successo, Intel non crede che il campionamento dei dati L1 Snoop Assisted sia un metodo pratico in cui il sistema operativo è autorizzato".
Per coloro che utilizzano sistemi ad alto rischio, l’azienda consiglia di applicare le patch Foreshadow (L1TF) di agosto 2018 per proteggere i sistemi da potenziali attacchi Snoop. Inoltre, la disabilitazione di Intel TSX (Transactional Synchronization Extensions) può ridurre notevolmente il rischio di attacco, rendendolo al contempo più difficile da eseguire.
Fonte: ZDNet
