Meltdown & Spectre

meltdown spectre

Nella giornata del 03 Gennaio 2018, a livello mondiale sono state identificate 3 nuove vulnerabilità soprannominate “Meltdown” & “Spectre” con le seguenti CVE:

Variant 1: bounds check bypass (CVE-2017-2753) – Spectre
Variant 2: branch target injection (CVE-2017-5715) – Spectre
Variant 3: rogue data cache load (CVE-2017-5754) – Meltdown

Di seguito il link al sito ufficiale dove è possibile trovare tutte le informazioni e i dettagli delle vulnerabilità:

Spectre & Meltdown: https://spectreattack.com/

Le vulnerabilità scoperte permettono ad un potenziale malware di accedere ad informazioni processate dalla CPU anche senza averne accesso diretto; questo è possibile in quanto queste vulnerabilità permettono di accedere in lettura a tutti i dati presenti nella memoria.

Questo significa che il potenziale malware ha la possibilità di leggere dati sensibili utilizzati da altre applicazioni presenti sull’host, quali password, documenti, email, etc…

Le vulnerabilità identificate impattano la maggior parte delle CPU moderne presenti sul mercato, inclusi processori Intel, ADM e ARM.

Al momento non è conosciuta nessuna minaccia che utilizza queste vulnerabilità, anche se sono disponibili online script che dimostrano l’efficacia dell’attacco:

Link: https://cxsecurity.com/issue/WLB-2018010039

Di seguito uno schema che rappresenta le principali differenze tra le due vulnerabilità:

meldown vs spectre

COME DIFENDERSI

Ad oggi, per risolvere le vulnerabilità scoperte, i principali Vendor hanno rilasciato patch e bollettini di sicurezza dedicati:

 

RIFERIMENTI