Redazione RHC : 17 Marzo 2022 07:38
Questa settimana, VUSec, il gruppo per la sicurezza di sistema e rete della Vrije Universiteit Amsterdam, ha annunciato Branch History Injection (BHI), una nuova variante della vulnerabilità Spectre V2 che colpisce più processori Intel e core Arm.
Il sito Web Linux Phoronix ha condotto test che dimostrano che l’uso di misure progettate per coprire la vulnerabilità BHI porta a un degrado delle prestazioni. La diminuzione raggiunge il 35%.
Chiariamo che stiamo parlando di una “patch” che è stata rilasciata dalla comunità Linux. Intel sta ancora pianificando il rilascio di un aggiornamento di sicurezza per i processori interessati, ma l’operazione richiederà più tempo a causa dell’elevato numero di processori. La fonte ricorda che i processori Intel Haskell sono i più vulnerabili.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Per “coprire” BHI, VUSec consiglia di abilitare Repotlines. La raccomandazione si applica agli attuali processori dotati di protezioni hardware critiche Spectre V2. Per Intel, si tratterà di eIBRS (Enhanced Indirect Branch Restricted Speculation) e di Retpolines aggiuntivi che operano in parallelo tra loro poiché eIBRS non è sufficiente per combattere la BHI.
Come mostrano i risultati di Phoronix per l’Intel Core i9-12900K, dopo l’attivazione di Retpolines, le prestazioni nell’amministrazione del sistema e nelle attività ad alta intensità di I/O sono notevolmente diminuite.
Allo stesso tempo, ad esempio, lavorare con le immagini e navigare in Internet ha sofferto poco.
Nel caso del Core i7-1185G7 (Tiger Lake), il calo delle prestazioni è notevolmente maggiore: 35,6% nel test OSBench e 34,1% nel test Flexible IO Tester.
Ancora una volta, si presenta maggiormente nell’amministrazione del sistema e nelle attività ad alta intensità di I/O. Il gioco, la navigazione e altre attività quotidiane sono stati poco colpiti.
RedazioneHunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
