Dopo i casi Meltdown e Spectre si presenta una nuova minaccia per il mondo delle CPU, questa minaccia prende il nome di PortSmash.
Scoperta e dettagli
La scoperta di questa vulnerabilità è stata fatta da cinque ricercatori delle università “Tampere University of Technology” (Finlandia) e “University of Havana” (Cuba). Secondo quanto rilasciato dai ricercatori, PortSmash è una nuova tipologia di minaccia che coinvolge i processori dotati di Hyper-Threading.
A differenza di falle come Meltdown, Spectre o un qualsiasi manipolatore di dati, PortSmash lavora seguendo un differente metodo. Questa tipologia di attacco prende il nome di “side-channel attack”, sfruttando le informazioni ottenute dall’utilizzo della macchina. Informazioni come: consumo energetico, perdite elettromagnetiche, suoni riprodotti, possono comportare una fonte di informazioni preziose da sfruttare.
Le informazioni attuali mostrano che i processori vulnerabili a questa minaccia sono le unità dotate di Hyper-Threading, ma non sono presenti dati sulla possibile immunità dei processori creati da AMD.
Il team di ricercatori ha pubblicato su GitHub una dimostrazione di attacco PortSmash su processori di tipologia Skylake e Kaby Lake. In merito a questo Intel ha rilasciato una dichiarazione di riconoscimento per tale vulnerabilità.
Ecco un piccolo estratto del comunicato effettuato da Intel:
Intel received notice of the research. This issue is not reliant on speculative execution, and is therefore unrelated to Spectre, Meltdown or L1 Terminal Fault. We expect that it is not unique to Intel platforms. Research on side-channel analysis methods often focuses on manipulating and measuring the characteristics, such as timing, of shared hardware resources. Software or software libraries can be protected against such issues by employing side channel safe development practices. Protecting our customers’ data and ensuring the security of our products is a top priority for Intel and we will continue to work with customers, partners and researchers to understand and mitigate any vulnerabilities that are identified.
Attualmente non sono presenti soluzioni definitive o patch per eliminare la minaccia.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
