Spoiler, l'erede di Spectre

  • Facebook
  • Twitter
  • Linkedin
  • Email
Spoiler, l'erede di Spectre

Spoiler è il nome di una vulnerabilità identificata dai ricercatori di sicurezza del Worcester Polytechnic Institute (Massachusetts) e dellUniversità di Lubecca (Germania). Le sue caratteristiche sarebbero per molti versi simili a quelle del famigerato bug noto come Spectre, ad essere diverso sarebbe invece il funzionamento.

Stando a quanto rivelato nel report, tale problematica potrebbe essere sfruttata soltanto tramite un limitato numero di istruzioni, a renderla preoccupante sarebbe però il fatto di essere presente fin dal rilascio dei chipset Intel di prima generazione. Non vi sarebbero poi limiti di piattaforma, quindi la minaccia riguarderebbe qualsiasi sistema operativo compresi quelli operanti all'interno di sandbox o macchine virtuali.

A livello pratico un attaccante potrebbe far leva sul sistema utilizzato dal processore per mantenere in memoria alcune informazioni relative alle applicazioni in esecuzione. La differenza rispetto a Spectre risiederebbe nel fatto che per poter sfruttare Spoiler dovrebbe essere necessario il supporto di un eseguibile o di uno script attivo nel sistema target, come per esempio un malware o uno snippet JavaScript.

Tale caratteristica renderebbe Spoiler indifferente alle soluzioni adottate a suo tempo per mitigare (e non risolvere del tutto) i rischi derivanti dalla presenza di Spectre, nello stesso modo esso potrebbe non essere eliminabile tramite la sola revisione dell'architettura hardware. L'unica soluzione possibile sarebbe quella di prendere Spoiler come riferimento per non compiere gli stessi errori nei chipset di prossima generazione.

Il colosso californiano dei semiconduttori avrebbe dichiarato di essere stato già informato riguardo all'esistenza della vulnerabilità, a questo punto il prossimo passo dovrebbe essere quello di collaborare con i produttori di sistemi operativi e antivirus per sbarrare la strada a qualsiasi malware o altro mezzo possa veicolare attacchi basati su di essa.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti