Gadgetshowto
Gli exploit dei chipset - Meltdown e Spectre - sono stati recentemente una scatola di worm per ingegneri di prodotto e ricercatori di sicurezza a causa della loro ampia portata, rendendo vulnerabili i chipset più moderni. Sebbene i giganti dell'hardware e del software abbiano lavorato sodo per implementare patch per problemi noti, i ricercatori stanno ora sfornando nuovi modi in cui questi difetti potrebbero essere utilizzati per sabotare i dispositivi, avvertendo che queste patch vengono trattate come la soluzione finale.
Un recente articolo, co-autore dei ricercatori della Princeton University e di Nvidia, dal titolo "MeltdownPrime e SpectrePrime: attacchi sintetizzati automaticamente che sfruttano i protocolli di coerenza basati sull'invalidazione" ha elencato nuove e più complesse varianti dei due difetti che potrebbero essere utilizzati per compromettere password e altre informazioni private degli utenti.
I ricercatori hanno sottolineato che gli exploit sono "profondamente radicato“, Osserva The Register, all'interno dell'architettura della CPU e sono difficili da sradicare completamente utilizzando correzioni software. I difetti appena scoperti: MeltdownPrime e SpectrePrime - impegnare due core di processori l'uno contro l'altro e quindi distribuire le informazioni sfruttando il modo in cui si accede alla memoria del kernel nelle CPU multi-core.
Le minacce sfruttare il modo in cui le CPU assegnano priorità alle attività e utilizzare queste caratteristiche per violare i dati personali degli utenti. Inoltre, anche questi exploit "canale laterale" possono mirare alla memoria cache della CPU per rubare informazioni riservate. "Sfruttando gli invalidamenti della cache, MeltdownPrime e SpectrePrime, rispettivamente due varianti di Meltdown e Spectre, possono far trapelare la memoria della vittima con la stessa granularità di Meltdown e Spectre“, Ha elaborato il documento
La buona notizia qui è che l'aggiornamento Anche le patch pensate per affrontare Meltdown e Spectre sono sufficienti per mitigare l'impatto di MeltdownPrime e SpectrePrime. Ma i ricercatori hanno notato che gli ingegneri dovranno considerare l'impatto di questi difetti scoperti di recente durante lo sviluppo di nuove microarchitetture. Resta da vedere se avrà un ulteriore impatto sulle prestazioni.
Intel, che è stata la prima azienda ad essere stata trovata in gioco a causa degli attacchi, lo ha fatto di recente ha esteso il suo programma di bug bounty fino al 31 dicembre 2018 e aumentato le ricompense per aver scoperto exploit relativi a Meltdown e Spectre fino a $ 250.000.
![Da dove provengono le donazioni di Wikipedia [Studio]](https://gadgetshowto.com/storage/img/images/where-does-wikipedia-donations-come-from-[study]_3.png)
