Speculative Execution Vulnerabilities: Caratteristiche tecniche, Impatto e Contromisure
Relatore: Dario Faggioli – SUSE Software Solutions Italy
Data: 23 Luglio ore 10
Modalità: il seminario si svolgerà online. Qui il link per partecipare.
Abstract
Sono state rese note al mondo nell’ormai lontano 2018, ma di vulnerabilità legate alla esecuzione speculativa si parla ancora oggi. Infatti, l’idea che sia possibile accedere a dati riservati sfruttando non un bug nel software ma alcune caratteristiche intrinseche di come le CPU moderne provano a garantirci prestazioni elevate, ha rappresentato un vero e proprio cambio di paradigma. Non stupisce quindi il fatto che, dopo Meltdown e Spectre, ne sono state e continuano e venirne scoperte di nuove – alcune
anche più gravi delle due originali, come ad esempio L1TF ed MDS. Questo seminario si propone di offrire una panoramica su questo tipo di vulnerabilità: cosa le rende possibili, quali meccanismi di protezione permettono di scavalcare e qual è il loro impatto (sia su sistemi fisici sia nell’ambito di tecnologie quali virtualizzazione e container) nonché quali sono le contromisure che sono state e sono al momento adottate.