JDownloader Account Premium WorldBytez Filestore Easybytez Datafile Rapidgator Uploaded Easybytez Spotify IPTV DAZN SKY

Downfall, Intel sapeva della falla da 5 anni? Acquirenti delle CPU le fanno causa

« Older   Newer »
  Share  
keysersoze86
view post Posted on 14/11/2023, 22:25     +1   +1   -1
Avatar

PowerTech

Group:
Admin
Posts:
15,624
Punti Reputazione JDP!:
+8,389,615

Status:


Downfall, Intel sapeva della falla da 5 anni? Acquirenti delle CPU le fanno causa



Da quando il mondo delle CPU ha scoperto gli attacchi side-channel all'esecuzione speculativa con Spectre e Meltdown nel 2018, di tanto in tanto emergono nuove varianti messe a punto da ricercatori che aggirano le contromisure implementate.

È il caso di Downfall (QUI), attacco sviluppato da Daniel Moghimi (Senior Research Scientist di Google) che prende di mira l'istruzione Gather, legata ad AVX, emerso nello scorso mese di agosto e che colpisce i processori Intel dal 2015 al 2019, ovvero dai Core di 6a generazione Skylake fino all'11a generazione Rocket Lake e Tiger Lake.

Ebbene, ad alcuni mesi di distanza Downfall torna all'onore delle cronache perché è al centro di una denuncia depositata contro Intel presso la corte federale di San Jose, California. La causa punta a diventare una vera e propria class action, ma non è detto che vi riesca.

Secondo i cinque depositari, Intel era a conoscenza del problema dal 2018 (nella documentazione ci sono presunte prove), ma non ha fatto nulla per risolverlo fino a quando l'attacco non è stato "riscoperto" nel 2022 (è stato reso pubblico a un anno di distanza). Intel avrebbe quindi lasciato le proprie CPU vulnerabili per 5 anni, continuando a vendere miliardi di chip non sicuri.

Stando alla denuncia, nel 2018 Intel avrebbe ricevuto due report separati riguardanti Downfall, o comunque un problema molto simile, ma scelse di sorvolare, forse impegnata a risolvere le più note e importanti falle Spectre e Meltdown quando invece avrebbe dovuto dedicarsi alla riprogettazione dell'architettura delle proprie CPU.

Nella denuncia si parla anche di come gli aggiornamenti al microcode rilasciati quest'anno da Intel abbiano rallentato le prestazioni della CPU fino al 50% in alcune "attività informatiche ordinarie".

I possessori delle CPU Intel colpite da Downfall sarebbero stati quindi esposti ad attacchi, per poi vedere le prestazioni delle loro CPU ridursi oltremodo, con una regressione importante rispetto al comportamento originale.

Non solo, secondo i depositari della causa, "Intel aveva implementato buffer segreti" legati alle istruzioni AVX senza rivelarne l'esistenza. Questi, insieme alla vulnerabilità Downfall, fungevano da backdoor nelle CPU e avrebbero potenzialmente consentito un malintenzionato di sfruttare le istruzioni AVX per ottenere facilmente informazioni sensibili in memoria.

Fonte: hwupgrade



Edited by keysersoze86 - 15/11/2023, 07:46
 
Top
0 replies since 14/11/2023, 22:25   17 views
  Share  
 

TECH NEWS
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity