Con la scoperta delle falle di sicurezza Meltdown e Spectre, i ricercatori di tutto il mondo si sono messi al lavoro per capire come questi exploit possono essere sfruttati dai malintenzionati, e soprattutto per capire come tappare le falle. Qualche giorno fa, un team di esperti di NVIDIA e della Princeton University è riuscito a sviluppare due exploit chiamati SpectrePrime e MeltdownPrime.



MeltdownPrime può essere utilizzato contro qualunque componente hardware, mentre SpectrePrime può essere utilizzato – tra gli altri – per estrarre dati da un MacBook dotato di processore Intel Core i7. I dati vengono estratti sfruttando quanto salvato nella memoria cache. Il codice di questi due exploit, per ovvie ragioni, non è stato diffuso, ma questo tipo di ricerche è molto importante per l'industria dato che permette di individuare e risolvere i bug.

Vi consigliamo di restare aggiornati sulle ultime patch rilasciate così da essere sicuri che il vostro sistema sia protetto.





Source: KitGuru