La tecnica che renderà impossibili le falle nei processori

Meltdown e Spectre saranno solo un brutto ricordo.



[ZEUS News - www.zeusnews.it - 18-06-2018]

bug CPU meltdown spectre safespec

Mai più falle nei processori come Meltdown e Spectre, che hanno colpito le Cpu Intel e non solo nei mesi scorsi: è questa la promessa del nuovo «principio di progettazione» sviluppato da un gruppo di ricercatori.

Esperti dell'Università della California, del College di William e Mary e della Binghamton University hanno ideato un modello, chiamato SafeSpec, che «supporta la speculazione in un modo tale da risultare immune al passaggio di informazioni tra canali necessario per attacchi come Meltdown e Spectre».

Le due vulnerabilità dei processori sono infatti tali proprio perché consentono di accedere a informazioni riservate anche a quei processi che in teoria non dovrebbero poterlo fare.

Con SafeSpec, «lo stato speculativo è mantenuto in speciali strutture temporanee» alle quali le istruzioni inviate non hanno accesso.

I vantaggi di questa soluzione sono molteplici: non soltanto, a differenza delle correzioni elaborate da Intel, non causano un decadimento delle prestazioni, ma non interferisce con la tecnica Retpoline elaborata da Google.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (1520 voti)
Leggi i commenti (3)

I ricercatori sostengono inoltre che SafeSpec è in grado di proteggere sia da varianti note di Meltdown e Spectre sia dalle eventuali varianti che potranno apparire in futuro.

Certamente, come ammettono gli stessi ideatori di questa soluzione, c'è ancora del lavoro da fare e prima che le implementazioni di SafeSpec vengano adottate occorrerà del tempo, ma questo lavoro «rappresenta il primo di molti passi verso una sana protezione».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Meltdown e Spectre, nuova variante exploit che sfrutta falle nei processori
Falla Meltdown mina la sicurezza di Windows 7: il rimedio è peggiore del male
Meltdown e Spectre, arrivano i primi malware che sfruttano le falle nelle Cpu

Commenti all'articolo (ultimi 5 di 7)


Gladiator
Sì, sei proprio gombloddisda... :wink: Leggi tutto
23-6-2018 19:14

Gladiator
Ok, grazie per il chiarimento. Leggi tutto
23-6-2018 19:13

janez
Sono il solito complottista... Il punto è proprio quel in teoria. e se ci fossero processi che in maniera subdola dovessero in pratica essere abilitati a farlo ? Magari su richiesta pressante di qualche governo o servizio di intelligence ? Leggi tutto
23-6-2018 14:05
Cesco67
@Gladiator La mia risposta precedente è una considerazione personale basata sulla lettura dell'articolo, ma in effetti potrebbe benissimo essere come dici
21-6-2018 22:21

Gladiator
@Cesco67 Su cosa basi la tua risposta? A me, leggendo questa frase: Verrebbe da pensare che la tecnica è implementata tramite il FW e non direttamente sul silicio, hai verificato altre informazioni più complete? Leggi tutto
21-6-2018 18:45
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La nuova Xbox One presenta molti punti controversi: impossibilità di prestare giochi agli amici, connessione Internet obbligatoria per giocare, uso del Kinect invece che del telecomando. Secondo te sarà un successo o un flop?
Avrà più successo della Xbox 360.
Sarà un flop colossale.
Venderà molto ma non riuscirà a bissare il successo dell'edizione 360.

Mostra i risultati (694 voti)
Febbraio 2019
n. 3166 del 17-02-2019
Chiavette USB per rilevare eventuali cyberattacchi
n. 3165 del 15-02-2019
Microsoft chiede agli utenti di non usare Internet Explorer
n. 3164 del 12-02-2019
Cassandra Crossing/ Colore viola addio
n. 3163 del 09-02-2019
Microsoft: Non comprate Office 2019
n. 3162 del 06-02-2019
Storia di un attacco informatico a una banca
n. 3161 del 05-02-2019
Lasciate Facebook per un mese: vi farà bene
n. 3160 del 03-02-2019
Windows Update irraggiungibile, ma torna a funzionare cambiando i DNS
n. 3159 del 01-02-2019
Prosecco italiano sotto accusa: distrugge le colline da cui nasce
Gennaio 2019
n. 3158 del 31-01-2019
Cassandra Crossing/ Truffati o indotti in errore?
n. 3157 del 30-01-2019
La lavastoviglie compatta che lava i piatti in 10 minuti
n. 3156 del 29-01-2019
Microsoft azzoppa Windows Media Player in Windows 7
n. 3155 del 28-01-2019
Facebook vuole unificare Instagram, Messenger e WhatsApp
n. 3154 del 25-01-2019
Windows Lite farà piazza pulita delle ''piastrelle'' nel menu Start
n. 3153 del 24-01-2019
I dipendenti del social network sanno tutto. E se la ridono
n. 3152 del 23-01-2019
Il sito Torrent distribuito e impossibile da censurare
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics