>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

: Lascia il tuo voto agli Italian Security Awards 2026

Bitdefender: c'è un nuovo tipo di attacco side channel

Sempre sotto accusa la speculative execution, ma per Bitdefender i meccanismi dell'attacco sono diversi da quelli già noti per Spectre e Meltdown

Bitdefender: c'è un nuovo tipo di attacco side channel
Business Consumer Vulnerabilità
A quanto pare, dovremo preoccuparci ancora per molto tempo degli attacchi cosiddetti side channel. Dopo Spectre e Meltdown, infatti, abbiamo avuto diversi casi simili di sfruttamento "illecito" delle funzioni di speculative execution integrate nei moderni processori. Ora Bitdefender ne ha identificato un altro. Che non viene bloccato dalle tecniche di mitigation sviluppate appunto per Spectre e Meltdown.

Bitdefender non spiega nel dettaglio - giustamente - come l'attacco possa funzionare. Lo ha però spiegato ad Intel oltre un anno fa, dando all'azienda il tempo di sviluppare le opportune contromisure. Anche Microsoft ed altri vendor interessati hanno sviluppato apposite patch.

Sappiamo comunque che la nuova vulnerabilità è legata alla speculative execution di una particolare istruzione (SWAPGS, Swap GS Base Register) e che permette di accedere a zone protette della memoria di un computer. A rischio sono i sistemi con Windows e processori Intel a 64 bit. Bitdefender ritiene che il problema non si estenda ad altri sistemi operativi o ad altri processori x86.

Secondo Bitdefender, il suo modulo software Hypervisor Introspection può rilevare un attacco basato su SWAPGS, in un ambiente virtualizzato. Il software esamina la memoria delle macchine virtuali in esecuzione e "scopre" le istruzioni SWAPGS. A quel punto impedisce che vengano eseguite in maniera speculativa, evitando un attacco side channel. Hypervisor Introspection è disponibile per Citrix Hypervisor e Xen. Anche per KVM, ma come technology preview.

Tag correlati

Esplora altri articoli su questi argomenti

processori spectre meltdown bitdefender

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Newsletter Gratuita

Ricevi ogni settimana i migliori articoli

Fonti di ricerca preferite

Aggiungici alle tue fonti su Google

Google News

Rimani sempre aggiornato, seguici

Notizie correlate

FamousSparrow colpisce il settore energetico azero

1 - FamousSparrow colpisce il settore energetico azero

Smishing su pedaggi e multe: 79.000 SMS truffa

1 - Smishing su pedaggi e multe: 79.000 SMS truffa

Maxi-truffa finanziaria su Meta: 25 paesi colpiti, Italia al secondo posto

1 - Maxi-truffa finanziaria su Meta: 25 paesi colpiti, Italia al secondo posto

Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain

1 - Dal takedown al rilancio: LummaStealer ritorna grazie a una nuova kill chain

Finta app antivirus su Android sfrutta l’AI per infettare gli utenti

1 - Finta app antivirus su Android sfrutta l’AI per infettare gli utenti

Recruiting fasullo: finti HR sfruttano Amazon e Carrefour

1 - Recruiting fasullo: finti HR sfruttano Amazon e Carrefour

Korean Leaks, quando un MSP diventa un’arma del ransomware

1 - Korean Leaks, quando un MSP diventa un’arma del ransomware

Bitdefender: GravityZone PHASR disponibile in versione standalone

1 - Bitdefender: GravityZone PHASR disponibile in versione standalone

Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne

1 - Bitdefender GravityZone PHASR: sicurezza su misura contro le minacce moderne

TradingView Premium, l’esca dei falsi annunci su Google e YouTube

1 - TradingView Premium, l’esca dei falsi annunci su Google e YouTube

Bitdefender acquisisce Mesh Security per rafforzare l’email security

1 - Bitdefender acquisisce Mesh Security per rafforzare l’email security

GravityZone Compliance Manager: gestione unificata della conformità

1 - GravityZone Compliance Manager: gestione unificata della conformità

Speciali Tutti gli speciali

Speciale

Backup e resilienza

Speciale

Compliance e NIS2

Reportage

Cybersecurity 2026: come cambia la sicurezza in azienda

Speciale

Speciale Previsioni di cybersecurity per il 2026

Speciale

Speciale Gestione degli accessi

Calendario Tutto

Giu 23
Dynatrace Innovate Roadshow - Milano
Giu 25
IDC IT Security Summit 2026
Giu 25
Sovranità Digitale nell’era dell’AI: la Secure AI Factory con Cisco e Nvidia per use case ad alte prestazioni
Ott 07
Fortinet Security Day - Roma
Ott 13
Cybertech Europe 2026
Ott 28
Fortinet Security Day - Milano
Nov 11
RENMAD DATACENTERS ITALIA 2026
Nov 24
WPC 2026

Ultime notizie Tutto

Zero Trust e agenti AI: il mercato italiano non è più in ritardo

19-06-2026
Oltre 300 siti falsi sfruttano i Mondiali per colpire i tifosi

19-06-2026
Una coalizione cyber si estende all'infrastruttura cloud AWS

19-06-2026
Identità e accessi AI: un framework dedicato per la sanità

19-06-2026

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

>
www.securityopenlab.it - 8.5.0 - 4.6.4