Tramite blog ufficiale, Intel ha annunciato l’arrivo di una nuova patch utile a risolvere la vulnerabilità Zombieload, un’importante serie di falle di sicurezza svelate al pubblico nel 2019 ma ancora non definitivamente risolte dal colosso di Santa Clara. Intel li definisce Microarchitectural Data Sampling e sarebbe il terzo tentativo dopo le patch rilasciate a maggio e a novembre dello scorso anno.
Nonostante gli aggiornamenti rilasciati durante il 2019, la mitigazione riguarda due attacchi specifici che sarebbero ancora possibili, Transactional Synchronization Extensions (TSX) Asynchronous Abort (TAA) (conosciuta anche come Zombieload 2) e di L1D Eviction Sampling (L1DES), ovvero attacchi di tipo side-channel legati all’azione speculativa e che potenzialmente possono avere accesso direttamente ai dati del processore, un po’ come Meltdown e Spectre.
La nuova patch dovrebbe arrivare nelle prossime settimane, a questo indirizzo trovate la lista dei processori (consumer e server) affetti da queste vulnerabilità.
Discussion about this post