Si parla di falle scoperte nella gestione della memoria RAM da CPU Intel.
Una prima vulnerabilità si chiama "rowhammer" ed è stata scoperta un po' di tempo fa: con un metodo analogo al bruteforcing, permette a un programma che gira in ambiente utente (non privilegiato) di avere accesso a tutta la memoria RAM del computer, quindi anche a dati riservati, utilizzabili da malintenzionati per compiere azioni dannose. Restava la difficoltà pratica di mettere in atto questo attacco, che richiedeva molto tempo e consumo di CPU.
Più recentemente è stata scoperta "SPOILER" un'altra vulnerabilità nella gestione della memoria RAM, che permette sempre ad un programma che gira in ambiente non privilegiato, di ricavare una mappatura delle zone di memoria RAM utilizzate dal sistema. Questa mappatura facilita molto il "lavoro" di "rowhammer", riducendo il tempo necessario a trovare l'accesso desiderato.
Questa è una descrizione piuttosto sommaria del rischio posto dalla combinazione di queste due tecnologie di attacco informatico. Rimane solo da notare che, essendo problemi hardware, qualsiasi sistema operativo e ambiente software rimane soggetto a queste vulnerabilità.
Per i dettagli, rimando ad alcune fonti, seguendo le quali si possono trovare ulteriori approfondimenti.
Rowhammer:
https://www.theregister.co.uk/2015/03/10/rowhammer/
https://github.com/google/rowhammer-test
SPOILER:
https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw/
https://www.amd.com/en/support/kb/faq/pa-240
