Cpu News 1

PLATYPUS: nuova falla per le CPU Intel

Intel è nuovamente sotto i riflettori per una serie di problemi di sicurezza che sembrerebbero affliggere le proprie CPU. A svelare queste nuove falle è stato un team di ricercatori all’interno dell’università di Birmingham che sono riusciti ad accedere a dati sensibili prendendo di mira il Running Average Power Limit (RAPL): un’interfaccia che consente a firmware e software di gestire il consumo energetico del processore e delle memorie.

Il nuovo exploit consentirebbe agli utenti più esperti di accedere facilmente a dati sensibili come, ad esempio, chiavi crittografiche, password o documenti. Ciò è possibile in quanto, mediante tale falla, si possono baypassare molto tranquillamente i meccanismi di sicurezza tipicamente sfruttati per la protezione dei dati.
La nuova breccia scovata nei sistemi Intel prende il nome di PLATYPUS, acronimo che sta per “Power Leakage Attacks: Targeting Your Protected User Secrets”.

Linux sembrerebbe essere attualmente il sistema più vulnerabile in quanto integra nel suo Kernel un driver universale che consente di interagire con l’interfaccia RAPL.
Su Windows e macOS questo tipo di attacco è possibile solo se è presente sul sistema l’app Intel Power Gadget.

Nelle ultime ore Intel ha stilato un elenco di CPU altamente interessate da questo problema, specificando di non esser a conoscenza di attacchi che sfruttano queste vulnerabilità.

Potrebbe interessarti

Iscriviti
Notificami
guest
1 Comment
Vecchi
Nuovi Più votati
Inline Feedbacks
Vedi tutti i commenti
lordpkappa
Amministratore
3 mesi fa

Ennesimo bug che riguarderà però maggiormente l’ambito professionale.