Negli scorsi giorni i ricercatori della Graz University of Technology hanno scoperto una nuova variante della vulnerabilità Zombieload presente nelle CPU Intel. Questo bug di sicurezza dovrebbe essere presente in tutti i chip dell'azienda di Santa Clara prodotti dal 2011 ad oggi.
Il colosso dei semiconduttori ha definito questa particolare tipologia di problematica "TSX Asynchronous Abort", si tratta di un difetto a livello hardware che consente l'accesso ai dati disponibili nel buffer della CPU senza avere i relativi permessi. Zombieload è stato scoperto grazie alla speculative execution, una tecnica usata dai ricercatori per ottimizzare il modo in cui le CPU eseguono i task assegnati dall'utente.
La nuova variante di Zombieload, classificata come CVE-2019-11135, è in sostanza un attacco di tipo side-channel, che consente ad un utente malintenzionato di leggere il contenuto della memoria della CPU e dunque i dati sensibili eventualmente contenuti al suo interno.
Nei giorni scorsi Red Hat e Canonical (Ubuntu) hanno annunciato alle proprie community che le patch per la vulnerabilità TSX Asynchronous Abort sono già disponibili nei repository dei due sistemi operativi.
Oltre che per gli attacchi di tipo TSX Asynchronous Abort, sono stati introdotti anche dei bugfix per la falla di sicurezza MCEPSC (Machine Check Error), etichettata come CVE-2018-12207. Questo bug è presente all'interno dei sistemi di virtualizzazione e consente ad un utente malintenzionato di sfruttare una macchina virtuale per attaccare la CPU del sistema host generando un Denial of Service (system hang).
Via Blog Ubuntu
