Sorint.SEC Cyber Security Blog



Meltdown & Spectre

Nella giornata del 03 Gennaio 2018, a livello mondiale sono state identificate 3 nuove vulnerabilità soprannominate "Meltdown" & "Spectre" con le seguenti CVE:

  • Variant 1: bounds check bypass (CVE-2017-2753) - Spectre
  • Variant 2: branch target injection (CVE-2017-5715) - Spectre
  • Variant 3: rogue data cache load (CVE-2017-5754) - Meltdown

 

Di seguito il link al sito ufficiale dove è possibile trovare tutte le informazioni e i dettagli delle vulnerabilità:

 

Le vulnerabilità scoperte permettono ad un potenziale malware di accedere ad informazioni processate dalla CPU anche senza averne accesso diretto; questo è possibile in quanto queste vulnerabilità permettono di accedere in lettura a tutti i dati presenti nella memoria.

Questo significa che il potenziale malware ha la possibilità di leggere dati sensibili utilizzati da altre applicazioni presenti sull'host, quali password, documenti, email, etc...

Le vulnerabilità identificate impattano la maggior parte delle CPU moderne presenti sul mercato, inclusi processori Intel, ADM e ARM.

Al momento non è conosciuta nessuna minaccia che utilizza queste vulnerabilità, anche se sono disponibili online script che dimostrano l'efficacia dell'attacco:

 

Di seguito uno schema che rappresenta le principali differenze tra le due vulnerabilità:

Fonte: https://danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre/

 

COME DIFENDERSI

Ad oggi, per risolvere le vulnerabilità scoperte, i principali Vendor hanno rilasciato patch e bollettini di sicurezza dedicati:

 

RIFERIMENTI

5 January 2018