Els investigadors de seguretat han descobert una altra vulnerabilitat que afecta nombrosos microprocessadors antics d’AMD i Intel i que podria eludir les defenses actuals i donar lloc a atacs d’execució especulativa basats en Spectre.

Sobrenomenat Retbleed pels investigadors de l’ETH de Zuric Johannes Wikner i Kaveh Razavi, el problema es rastreja com CVE-2022-29900 (AMD) i CVE-2022-29901 (Intel), i els fabricants de xips han publicat mitigacions de programari com a part d’un procés de divulgació coordinat.

Retbleed és també l’última addició a una classe d’atacs Spectre coneguts com a Spectre–BTI (CVE-2017-5715 o Spectre-V2), que exploten els efectes secundaris d’una tècnica d’optimització anomenada execució especulativa mitjançant un canal lateral de temps per enganyar un programa perquè accedeixi a ubicacions arbitràries en el seu espai de memòria i filtri informació privada.

Obtingui les imatges en els següents enllaços:

https://www.trustedreviews.com/news/intel-promises-something-big-for-september-virtual-event-4041587

https://www.pexels.com/pt-br/foto/computador-area-de-trabalho-desktop-desenvolvedor-113850/