Home Tecnologia Le moderne CPU Intel sono vulnerabili al difetto dell’architettura di pic leak

Le moderne CPU Intel sono vulnerabili al difetto dell’architettura di pic leak

George Ricci
-
0
Le moderne CPU Intel sono vulnerabili al difetto dell’architettura di pic leak

Un gruppo di ricercatori di varie università e aziende ha scoperto una nuova vulnerabilità nei moderni processori Intel, che può essere utilizzata da soggetti malintenzionati per accedere ai dati (sensibili). Rispetto al famigerato Spectre e Meltdown, non è un abuso di implementazione speculativo, ma un errore a livello di architettura.

L’esecuzione di un attacco Æpic Leak richiede l’accesso a un controller di interrupt programmabile avanzato, che gestisce le richieste di interrupt per facilitare il multiprocessing. A causa di un malfunzionamento dell’hardware, APIC divulga inavvertitamente informazioni senza essere coinvolto in attacchi del canale laterale.

Con i privilegi di amministratore o root richiesti, c’è poco da temere da un attacco, anche se i sistemi che utilizzano Intel Software Guard Extensions avranno bisogno della patch per chiudere la vulnerabilità. Inoltre, i ricercatori ritengono che il modo migliore per affrontare questa configurazione errata sia l’hardware. L’Æpic Leak è designato CVE-2022-21233, con un punteggio CVSS di base di 6 su 10.

Secondo il documento di ricerca, sono state interessate diverse linee di prodotti basate sull’architettura Sunny Cove, inclusi i chip Ice Lake di decima generazione per computer notebook, nonché i chip server Xeon Scalable di terza generazione esistenti (Ice Lake-SP) e i processori Alder Lake del 12000 Serie (Cove d’Oro). Secondo Intel, quest’ultimo sarà scusato per la mancanza del supporto per SGX, anche se vengono citati tutti i tipi di altre linee di prodotti: Ice Lake D, Gemini Lake, Ice Lake U, Y e Rocket Lake.

Se vuoi leggere più informazioni tecniche, Puoi trovare il rapporto di 18 pagine qui. Il gruppo di ricerca è composto da Pietro Borriello (Sapienza Università di Roma), Andreas Kogler (Graz Institute of Technology), Martin Schwarzl (Graz), Moritz Leib (Amazon Web Services), Daniel Gross (Graz University of Technology) e Michael Schwartz (CISPA ). Centro Helmholtz per la sicurezza delle informazioni).

Fonti:
perdita di fotoE il Intel CorporationE il discoE il Tech Power Up

LEAVE A REPLY

Please enter your comment!
Please enter your name here

© Newspaper WordPress Theme by TagDiv
indian xex video goporns.info 9xbudy fapility porndoze.mobi bangla blue video san se fang hentaitgp.org brwaling go www.sexy girls.com freshxxxtube.info indian seksi video x video pune thempeg.mobi kannadasix
gud mara vedio pornsharing.mobi sex freeporn tamil vedio sex redwap3.com xxxsexindian xnxx teachers liebelib.net indian hot porn افلام سكس ام وبنتها samyporn.com سكس مجانى مصرى www.porneq porn-tube-box.com nipples bite
mallu xx video pornview.org bf com picture masalaclips.org anybunny.mobi www.telgu sex.com اللعب فى الطيز sexuscam.net سكس اكس موفيز sexy vedyo gansta-xxx-porn.net mia khalifasex ang probinsyano december 22 2021 full episode onlineteleserye.net young benjie paras