L’attacco Zombiaload ha un impatto sulla CPU Intel che consente agli aggressori di recuperare i dati elaborati

Il 14 maggio 2019, gli accademici hanno annunciato di aver scoperto una nuova classe di vulnerabilità che interessa intere generazioni di processori Intel. Le vulnerabilità consentono agli aggressori di recuperare i dati elaborati all’interno di una CPU. Questo difetto si chiama Zombieload che appartiene alla stessa classe delle precedenti vulnerabilità Meltdown, Spectre e Foreshadow avvenute nel gennaio 2018. Come viene sfruttato il difetto? Come lo stesso con gli altri tre, il difetto del canale Side di Zombiaload viene sfruttato sfruttando una tecnica di ottimizzazione denominata processo di esecuzione Speculazione che viene aggiunta dall’intell per migliorare le velocità e le prestazioni dell’elaborazione dei dati. Gli accademici hanno sofferto in vari processi di speculazione per molti anni e hanno rivelato vari modi su come filtrare i dati dalle zone buffer della CPU. Le menzionate vulnerabilità Meltdown, Spectre e ForeShadow sono le istanze che hanno mostrato come i componenti della CPU potrebbero perdere Per Saperne Di Più