Nuove vulnerabilità colpiscono la maggior parte delle CPU Intel, in particolare vengono colpiti i processori dal 2011 in poi, quelli di 8a generazione e 9a generazione sono al sicuro ma comunque stiamo parlando di milioni di PC e server.
Il nome di questa nuova raccolta di exploit è “Microarchitectural Data Sampling” (MDS), scoperta da Intel insieme a diversi gruppi indipendenti. Questi exploit prendono di mira i buffer di dati.
Per affrontare queste nuove vulnerabilità, i produttori di sistemi operativi devono apportare modifiche significative al funzionamento dell’Hyperthreading, dando a ogni thread un ulteriore livello di isolamento quando sono in esecuzione programmi con domini di sicurezza diversi.
Intel propone una soluzione che impedirà l’esecuzione di processi da un dominio sicuro separato sullo stesso thread. Questo impedirà l’utilizzo completo dei thread, riducendo quindi le prestazioni. Un’altra soluzione è disattivare l’hyperthreading, ma anche questa diminuisce le prestazioni.
Le vulnerabilità delle CPU Intel hanno fatto notizia con l’identificazione di Meltdown e Spectre all’inizio del 2018. Da allora, varianti di questo tipo di attacchi sono stati occasionalmente scoperti e in parte mitigati attraverso patch. Tuttavia, poiché si tratta di una falla che deriva da un problema di progettazione hardware, è impossibile trovare una misura correttiva generale che risolva del tutto questa vulnerabilità.
I processori AMD e ARM non sono interessati da queste vulnerabilità.
