L’anno scorso il team di Google Project Zero, ormai famoso per le attività di ricerca di vulnerabilità in tutti quei software e hardware che possano interagire con i servizi di Google, ha scoperto una falla davvero molto seria che riguarda la stragrande maggioranza dei processori AMD, ARM e Intel.
Per comprendere la vulnerabilità, bisogna capire il funzionamento delle cpu di nuova generazione ed in particolare di “speculative execution”, una tecnica utilizzata per migliorarne le performance che, in poche parole, agisce eseguendo dei processi di calcolo prima ancora di sapere (dal kernel) se siano effettivamente richiesti, basandosi su ipotesi considerate verosimili. Appunto, speculative.
Jann Horn, ricercatore di Project Zero, ha dimostrato che un malintenzionato potrebbe accedere in lettura alla memoria (virtuale) di sistema altrimenti inaccessibile, sfruttando la “speculative execution”. La memoria virtuale contiene tutti i dati che vengono processati dalla cpu. Ovvero qualsiasi dato in uso sul pc.
Stando a quanto si apprende dal report rilasciato da Google, esistono tre varianti di attacco differenti che sfruttano questa falla. A queste varianti sono stati attribuiti i nomi Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5753 e CVE-2017-5715).
Non esiste alcun modo per risolvere la falla, se non quello di rimuovere speculative execution dal kernel, il che potrebbe portare ad un notevole rallentamento nell’esecuzione dei processi.
Microsoft avrebbe già rilasciato delle patch per quanto riguarda Windows 10 e Windows Server 2016, ma non si sa ancora se queste siano risolutive, pertanto si consiglia, almeno per adesso, di non patchare.
L’articolo Gravissime vulnerabilità affliggono la maggior parte dei processori. Meltdown e Spectre proviene da F-Hack.
