< Total Computer Italia > Gaming, Software, Hardware, Notizie 
La sicurezza dei nostri dati archiviati sul PC è fondamentale, perché lì possiamo avere password o qualsiasi altro tipo di informazione sensibile che non vogliamo vedere esposta. Tuttavia, i PC non sono affatto indistruttibili e nel tempo abbiamo assistito a violazioni della sicurezza. Ora abbiamo un nuovo vulnerabilità Quello assomiglia a Meltdown e ancora, vediamo come gli aggressori possono trarne vantaggio estrarre dati e password dal nostro PC con CPU Intel.
Sia che usiamo una CPU Intel o AMD, non ne siamo del tutto sicuri in modo che possano infiltrarsi nel nostro PC e rubare i nostri dati. Questo Non si tratta più di utilizzare l’antivirus ed essere protetti senza accedere a pagine Web o scaricare file inaffidabili. Qui stiamo parlando più delle vulnerabilità in questi processori, ovvero degli exploit di cui gli aggressori possono approfittare per infiltrarsi nel nostro PC.
È stata scoperta una vulnerabilità simile a Meltdown che interessa le CPU Intel
Qualche anno fa, il Vulnerabilità Meltdown e Spectre hanno interessato praticamente tutte le CPU in commercio, rendendo necessario l’avvio di mitigazioni in tal senso. Il problema di questi mitigazioni è che ci fanno perdere prestazioni in giochi e programmi, ma in cambio siamo completamente al sicuro da un attacco di questo tipo. È vero che di Meltdown non si parlava da tempo, ma ora è stata scoperta una vulnerabilità simile che interessa le CPU Intel.
Si tratta di un attacco del canale laterale che è stato scoperto dai ricercatori della Tsinghua University, dell’Università del Maryland e della BUPT cinese. Questa nuova vulnerabilità sfrutta un difetto di esecuzione transitorio che consente estrarre i dati dalla memoriacome password o chiavi di crittografia.
In processori come l’Intel i7-6700 riesce a estrarre il 100% dei dati
Anche se è vero che di Meltdown non si è parlato molto ultimamente, di questa vulnerabilità La mitigazione del 100% non è mai stata raggiunta. In seguito, infatti, sono stati segnalati attacchi simili a questo che hanno colpito il CPU AMD Ryzen Zen e Zen 2. Sembra che non potremo mai sbarazzarcene e i processori di entrambe le società finiscono con una falla di sicurezza di cui approfittano gli aggressori. Nella nuova vulnerabilità che interessa solo le CPU Intel, l’exploit si verifica a causa di un errore nel modificare il file documentazione BANDIEREinfluenzando la sincronizzazione del codice JCC.
Questo attacco viene eseguito in due fasi, in cui la prima provoca l’esecuzione transitoria e codifica i dati attraverso il registro EFLAGS. Nella seconda fase, misura il tempo di esecuzione di JCC per decodificare i dati da estrarre. Per darci un’idea della sua efficacia, indica che un attacco che sfrutta questa vulnerabilità ha raggiunto il 100% dei dati processore Intel i7-6700 con Linux.
In particolare, è stato utilizzato Ubuntu 22.04 con nocciolo di Linux 5.15.0 e nelle CPU più moderne come il i9-10980XE Funziona ancora, anche se in modo meno efficace. La ragione di ciò è che questo attacco del canale laterale non è efficace come altri basati sullo stato della cache. Inoltre, lo assicurano affinché sia veramente efficace ultimi processori, Lui attacco dovrebbe essere ripetuto migliaia di volte.
