Intel, Google e Microsoft hanno scoperto una nuova variante della nota vulnerabilità Spectre che riguarda milioni di computer e dispositivi mobili di diversi produttori. Chiamata Variant 4, oppure Speculative Store Bypass, la vulnerabilità è simile a Spectre, sfruttando i meccanismi di esecuzione delle CPU per consentire agli hacker di accedere ad informazioni sensibili.
Stando ad Intel, la nuova vulnerabilità ha un grado di pericolosità “moderato” poiché molti degli exploit che utilizza sono stati risolti con gli aggiornamenti rilasciati dai produttori di software ed OEM a Gennaio, in occasione delle falle Meltdown e Spectre. La stessa Intel, tuttavia, ha rilasciato un nuovo strumento che “impedirà a questo metodo di essere utilizzato in altri modi“.
Tale aggiuntiva mitigazione per Variant 4 è stata rilasciata anche in versione beta dai produttori di sistemi OEM e di sistemi software, con Intel in contatto con i suoi partner per decidere se implementare o meno le nuove misure di sicurezza. L’azienda avrebbe infatti intenzione di disattivare la mitigazione di default, poiché potrebbero esserci conseguenze sulle prestazioni.
Questa mitigazione sarà disattivata di default, fornendo ai clienti la scelta di attivarla o meno. Ci aspettiamo che la maggior parte dei partner dell’industria software seguano la stessa strada. Con questa configurazione, non abbiamo riscontrato alcun impatto sulle prestazioni. Quando abilitata, invece, abbiamo riscontrato un impatto pari al 2-8% sulla base di punteggi di benchmark.
La famiglia di vulnerabilità Spectre e Meltdown ha come bersaglio i recenti processori di Intel, ARM e AMD, con la prima come osservata speciale considerata la sua posizione nel mercato dei processori. Anche i dispositivi iOS e macOS di Apple sono stati colpiti, ma l’azienda di Cupertino ha rapidamente rilasciato patch per ovviare ai problemi.
Leggi o Aggiungi Commenti