Skip to main content

CPU Intel a rischio a causa del nuovo attacco "Snoop"

(Image credit: Intel)

È stato scoperto un nuovo attacco che può trapelare dati dalla memoria interna o dalla cache della CPU e che colpisce molti processori Intel, inclusi quelli più popolari.

L'attacco "Snoop assisted L1 Data Sampling", o Snoop in breve, è stato scoperto per la prima volta da Pawel Wieczorkiewicz, un ingegnere del software di AWS.

Wieczorkiewicz ha prontamente segnalato il problema a Intel e in seguito alle proprie indagini sulla questione, il chipmaker ha scoperto che le patch rilasciate nell'agosto 2018 per correggere la vulnerabilità di Foreshadow potevano essere applicate anche a questo nuovo attacco. 

Molti processori popolari di Intel, compresi quelli della serie Core e Xeon dell'azienda, sono vulnerabili agli attacchi Snoop ed è possibile controllare questo elenco per vedere tutte le CPU interessate. 

Disney+: 10 euro di sconto sul primo abbonamento annuale

Fino al giorno prima del lancio, potete risparmiare 10 euro scegliendo l’abbonamento annuale di Disney Plus. Questa offerta scade il 23 marzo e offre 12 mesi di streaming di contenuti Disney sia vecchi che nuovi. Gli sconti Disney Plus non saranno così frequenti, quindi agite velocemente e approfittatene.Vedi offerta

Attacchi snoop 

Il nuovo attacco Snoop sfrutta i meccanismi della CPU come livelli multipli di cache, coerenza della cache e snooping del bus per trasferire i dati da un core della CPU ad altri core.

Per fortuna, questo nuovo attacco è molto difficile da attuare e non da accesso a grandi quantità di dati. Intel ha spiegato che gli attacchi Snoop richiedono condizioni difficili da soddisfare nel mondo reale, affermando:

"A causa dei numerosi requisiti complessi che devono essere soddisfatti per essere eseguiti con successo, Intel non crede che il campionamento dei dati L1 Snoop Assisted sia un metodo pratico in cui il sistema operativo è autorizzato".

Per coloro che utilizzano sistemi ad alto rischio, l’azienda consiglia di applicare le patch Foreshadow (L1TF) di agosto 2018 per proteggere i sistemi da potenziali attacchi Snoop. Inoltre, la disabilitazione di Intel TSX (Transactional Synchronization Extensions) può ridurre notevolmente il rischio di attacco, rendendolo al contempo più difficile da eseguire.

Fonte: ZDNet