Microsoft, Intel e Google scoprono un’altra falla simile a Spectre

Microsoft, Intel e Google scoprono un’altra falla simile a Spectre
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share

L’enorme problema di sicurezza svelato a inizio 2018 avrebbe un degno, e pericoloso, successore: lo Speculative Store Bypass

Tre giganti dell’hi-tech, Microsoft, Intel e Google, hanno lavorato assieme per scoprire una nuova vulnerabilità che interessa il mondo PC a livello globale. L’hanno chiamata Speculative Store Bypass (variant 4) e viene descritta come una problematica che permette a un soggetto esterno di leggere i valori di porzioni vecchie di memoria, conservate nella stack dell CPU o in altre aree della stessa. A quanto pare, la variante numero 4 usa l’esecuzione speculativa, simile a quella di Spectre, per leggere i dati che la CPU gestisce per alcune operazioni e rese visualizzabili tramite web browser via JavaScript. Anche se la falla non pare essere stata già sfruttata, il rischio per eventuali  violazioni è evidente.

Cosa succede

Intel ha tentato di calmare la situazione affermando che non ha riscontrato l’utilizzo dell’exploit sul web e che parte del difetto è stato già mitigato a gennaio, con il rilascio delle patch di Spectre e Meltdown. In aggiunta, la compagnia ha affermato di aver inviato correzioni varie agli OEM così da velocizzare il processo di invio degli update dei vari firmware e rendere innocuo il problema dello Speculative Store Bypass.

Nei prossimi giorni, sarà attivata, di default, la protezione nei confronti della variant 4 che tuttavia causerà dei rallentamenti nelle performance dei computer, stimati dal 2% all’8%. Sembra che il bug sia stato scoperto da Microsoft a novembre del 2017 e che fino ad oggi sia rimasto appannaggio dell’industria tech. Probabilmente i nuovi prodotti di Intel saranno già protetti contro minacce simili, derivanti dalle vulnerabilità riscontrate dai processori dell’americana, AMD e ARM.


  • 1
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share
Categorie: Sicurezza