Intel, Microsoft e Google scovano una nuova tipologia della falla di sicurezza riscontrata lo scorso gennaio e che ha messo a rischio le informazioni riservate contenute in milioni di computer e dispositivi mobili
Intel, Microsoft e Google hanno scoperto una nuova variante delle falle di sicurezza nei microprocessori ribattezzate Spectre e Meltdown. La nuova vulnerabilità, chiamata "Variant 4", si legge sul sito Cnet, è un derivato di quelle riscontrate lo scorso gennaio. Sarebbero stati già rilasciati da Intel degli aggiornamenti software correttivi.
Una nuova falla di sicurezza
Le falle di sicurezza riscontrate nei microprocessori Intel e ARM hanno coinvolto milioni di computer e dispositivi mobili mettendo a rischio la sicurezza di informazioni riservate. La "Variant 4", la quarta variante, sfrutterebbe l'esecuzione speculativa dei microprocessori moderni, una funzionalità che serve per velocizzare le operazioni dei processori che cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni. Un metodo che però rischia di esporre determinati tipi di dati ad attacchi "side channel", quelli che consentirebbero di accedere a informazioni sensibili memorizzate sui vari dispositivi.
Già rilasciati gli aggiornamenti correttivi
La nuova variante riscontrata è stata definita anche "Speculative Store Bypass", poiché utilizza un metodo che potrebbe consentire al processore di caricare dati sensibili in spazi potenzialmente insicuri. Intel, dal canto suo, ha classificato la nuova falla sotto la voce "rischio medio" poiché molti dei bug sarebbero già stati corretti dai browser web, dove questa variante è di uso più comune. Intel ha affermato di aver già rilasciato gli aggiornamenti correttivi ai partner aziendali. Secondo la società gli aggiornamenti non dovrebbero influenzare le prestazioni dei computer interessati. Intel ha fatto sapere di non essere a conoscenza di episodi in cui la nuova vulnerabilità sia stata effettivamente sfruttata per compiere attacchi informatici.