Re: Ancora su Spectre e Meltdown (variante SgxSpectre)
È stata scoperta una nuova variante denominata SgxSpectre[1]
sull'architettura Intel® SGX[2]. Questo dimostra che metodi per
aumentare la sicurezza possono essere minati alla fonte (CPU) e quindi
essere insicuri.
Sembra che le patch rilasciate da Intel siano aggirabili con questo
attacco, mentre l'unica mitigazione funzionante sembra che sia la
ricompilazione con retpoline... mi sa che fra un po' avremo l'intero
sistema compilato con retpoline: prima ti fanno CPU che, mediante metodi
predittivi e sfruttamento delle fasi idle delle CPU/CORE aumentano le
prestazioni, poi ti fanno software che, per coprire bug di sicurezza
hardware, ti rallentano qualsiasi applicativo :-(
Ciao
Davide
[1]
https://it.slashdot.org/story/18/03/10/0446211/sgxspectre-attack-can-extract-data-from-intel-sgx-enclaves
[2]
https://software.intel.com/en-us/sgx
Reply to: