>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

: Lascia il tuo voto agli Italian Security Awards 2026

Bitdefender: c'è un nuovo tipo di attacco side channel

Sempre sotto accusa la speculative execution, ma per Bitdefender i meccanismi dell'attacco sono diversi da quelli già noti per Spectre e Meltdown

Bitdefender: c'è un nuovo tipo di attacco side channel
Business Consumer Vulnerabilità
A quanto pare, dovremo preoccuparci ancora per molto tempo degli attacchi cosiddetti side channel. Dopo Spectre e Meltdown, infatti, abbiamo avuto diversi casi simili di sfruttamento "illecito" delle funzioni di speculative execution integrate nei moderni processori. Ora Bitdefender ne ha identificato un altro. Che non viene bloccato dalle tecniche di mitigation sviluppate appunto per Spectre e Meltdown.

Bitdefender non spiega nel dettaglio - giustamente - come l'attacco possa funzionare. Lo ha però spiegato ad Intel oltre un anno fa, dando all'azienda il tempo di sviluppare le opportune contromisure. Anche Microsoft ed altri vendor interessati hanno sviluppato apposite patch.

Sappiamo comunque che la nuova vulnerabilità è legata alla speculative execution di una particolare istruzione (SWAPGS, Swap GS Base Register) e che permette di accedere a zone protette della memoria di un computer. A rischio sono i sistemi con Windows e processori Intel a 64 bit. Bitdefender ritiene che il problema non si estenda ad altri sistemi operativi o ad altri processori x86.

Secondo Bitdefender, il suo modulo software Hypervisor Introspection può rilevare un attacco basato su SWAPGS, in un ambiente virtualizzato. Il software esamina la memoria delle macchine virtuali in esecuzione e "scopre" le istruzioni SWAPGS. A quel punto impedisce che vengano eseguite in maniera speculativa, evitando un attacco side channel. Hypervisor Introspection è disponibile per Citrix Hypervisor e Xen. Anche per KVM, ma come technology preview.

Tag correlati

Esplora altri articoli su questi argomenti

processori spectre meltdown bitdefender

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Newsletter Gratuita

Ricevi ogni settimana i migliori articoli

Fonti di ricerca preferite

Aggiungici alle tue fonti su Google

Google News

Rimani sempre aggiornato, seguici

Notizie correlate

FamousSparrow colpisce il settore energetico azero

1 - FamousSparrow colpisce il settore energetico azero

Smishing su pedaggi e multe: 79.000 SMS truffa

1 - Smishing su pedaggi e multe: 79.000 SMS truffa

Maxi-truffa finanziaria su Meta: 25 paesi colpiti, Italia al secondo posto

1 - Maxi-truffa finanziaria su Meta: 25 paesi colpiti, Italia al secondo posto

Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain

1 - Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain

Finta app antivirus su Android sfrutta l’AI per infettare gli utenti

1 - Finta app antivirus su Android sfrutta l’AI per infettare gli utenti

Recruiting fasullo: finti HR sfruttano Amazon e Carrefour

1 - Recruiting fasullo: finti HR sfruttano Amazon e Carrefour

Korean Leaks, quando un MSP diventa un’arma del ransomware

1 - Korean Leaks, quando un MSP diventa un’arma del ransomware

Bitdefender: GravityZone PHASR disponibile in versione standalone

1 - Bitdefender: GravityZone PHASR disponibile in versione standalone

Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne

1 - Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne

TradingView Premium, l’esca dei falsi annunci su Google e YouTube

1 - TradingView Premium, l’esca dei falsi annunci su Google e YouTube

Bitdefender acquisisce Mesh Security per rafforzare l’email security

1 - Bitdefender acquisisce Mesh Security per rafforzare l’email security

GravityZone Compliance Manager: gestione unificata della conformità

1 - GravityZone Compliance Manager: gestione unificata della conformità

Speciali Tutti gli speciali

Speciale

Backup e resilienza

Speciale

Compliance e NIS2

Reportage

Cybersecurity 2026: come cambia la sicurezza in azienda

Speciale

Speciale Previsioni di cybersecurity per il 2026

Speciale

Speciale Gestione degli accessi

Calendario Tutto

Giu 11
MSP DAY 2026
Giu 16
OT Cyber Security: dalla teoria alla fabbrica
Giu 17
Nutanix .NEXT On Tour Roma
Giu 17
VeeamON Tour 2026 - Milano
Giu 23
Dynatrace Innovate Roadshow - Milano
Giu 25
IDC IT Security Summit 2026
Giu 25
Sovranità Digitale nell’era dell’AI: la Secure AI Factory con Cisco e Nvidia per use case ad alte prestazioni
Ott 07
Fortinet Security Day - Roma
Ott 13
Cybertech Europe 2026

Ultime notizie Tutto

Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa

10-06-2026
Sovranità dei dati: Netskope estende la copertura a 24 Paesi

10-06-2026
Check Point presenta AI Defense Plane per la protezione dell'AI

09-06-2026
Se l'attaccante è uno Stato, il piano IR classico non regge

09-06-2026

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

>
www.securityopenlab.it - 8.5.0 - 4.6.4