Nelle scorse ore sono emersi alcuni dettagli circa un nuovo gruppo di vulnerabilità che affligge le CPU Intel. Sto parlando del Microarchitectural Data Sampling (MDS), quattro tecniche legate alla famosa esecuzione speculativa che è alla base delle falle note come Meltdown&Spectre e alle relative varianti. Meltdown e Spectre per chi non lo ricordasse sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero a inizio 2018. Canonical ha già rilasciato alcune patch per risolvere il problema-MDS su Ubuntu.
Microarchitectural Data Sampling (MDS)
L’esecuzione speculativa consente alle CPU di eseguire le istruzioni in modo speculativo, sulla base di ipotesi considerate verosimili. Il Microarchitectural Data Sampling (MDS) consente a un programma di leggere dati che altrimenti non sarebbe in grado di vedere. Nel momento in cui scrivo non ci sono ancora stati exploit di queste nuove vulnerabilità.
Ipoteticamente un cybercriminale che esegue codice senza utilizzare alcun privilegio utente particolare può usare le nuove falle di sicurezza (RIDL, Fallout e ZombieLoad) per estrarre informazioni agendo sul kernel del sistema operativo, sui processi in esecuzione, dal contenuto dell’enclave Software Guard eXtensions (SGX) e dalle altre aree del processore.
Queste le 4 vulnerabilità:
- Microarchitectural Load Port Data Sampling (MLPDS) – CVE-2018-12127
- Microarchitectural Store Buffer Data Sampling (MSBDS) – CVE-2018-12126
- M. Fill Buffer Data Sampling (MFBDS) – CVE-2018-12130
- M. Data Sampling Uncacheable Sampling (MDSUM) – CVE-2019-11091
Trovate i riferimenti qui: (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
Intel ha spiegato che sono coinvolti l’ottava e la nona generazione degli Intel Core, così come la seconda generazione degli Intel Xeon Scalable. L’articolo mostra anche l’impatto degli aggiornamenti sulle performance dei vari processori.
Canonical rilascia le patch per Ubuntu
Canonical ha già rilasciato delle patch per mitigare queste falle che richiedono non solo l’aggiornamento del firmware della CPU ma anche un’update lato kernel.
Queste le release di Ubuntu coinvolte: Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 14.04 ESM (Trusty Tahr). L’aggiornamento è caldamente consigliato.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.