Nel corso degli ultimi due anni sono venute alla luce un elevato numero di falle di sicurezza per le CPU Intel. L’ultima di queste vulnerabilità in ordine di tempo è CrossTalk.
Questa falla come le altre sfrutta l’esecuzione speculativa effettuata dalle CPU Intel. In particolar modo sfrutta lo Special Register Buffer Data Sampling (SRBDS) bypassando l’Intel SGX (Secure Guard Extension).
CrossTalk è infatti in grado di superare le difese intracore che sono state poste tramite le patch per Spectre e Meltdown. In tal modo la vulnerabilità permette di attaccare direttamente i core della CPU.
Questa particolare vulnerabilità si rivelerebbe infatti particolarmente pericolosa per gli utenti che usano sistemi di condivisione cloud.
Le CPU ritrovate vulnerabili sono tutte state prodotte da Intel tra il 2015 ed il 2019. Inoltre sono già state rilasciate delle patch per mitigare la falla.
La mitigazione comporta che l’intero bus di memoria venga bloccato prima di essere aggiornato, e viene sbloccato solo dopo aver ripulito il suo contenuto. Questa strategia assicura che nessuna informazione sia esposta a richieste esterne al core in cui risiedeva. A causa del grosso impatto sulle performance della CPU, questa soluzione viene applicata esclusivamente a un piccolo numero di istruzioni.
