È stata scoperta una nuova variante denominata SgxSpectre[1] sull'architettura Intel® SGX[2]. Questo dimostra che metodi per aumentare la sicurezza possono essere minati alla fonte (CPU) e quindi essere insicuri.

Sembra che le patch rilasciate da Intel siano aggirabili con questo attacco, mentre l'unica mitigazione funzionante sembra che sia la ricompilazione con retpoline... mi sa che fra un po' avremo l'intero sistema compilato con retpoline: prima ti fanno CPU che, mediante metodi predittivi e sfruttamento delle fasi idle delle CPU/CORE aumentano le prestazioni, poi ti fanno software che, per coprire bug di sicurezza hardware, ti rallentano qualsiasi applicativo :-(


Ciao
Davide


[1]
https://it.slashdot.org/story/18/03/10/0446211/sgxspectre-attack-can-extract-data-from-intel-sgx-enclaves

[2]
https://software.intel.com/en-us/sgx

Rispondere a