Microprocessori, nuova variante di vulnerabilità Spectre e Meltdown

Tecnologia
GettyImages-hacker

Intel, Microsoft e Google scovano una nuova tipologia della falla di sicurezza riscontrata lo scorso gennaio e che ha messo a rischio le informazioni riservate contenute in milioni di computer e dispositivi mobili

Intel, Microsoft e Google hanno scoperto una nuova variante delle falle di sicurezza nei microprocessori ribattezzate Spectre e Meltdown. La nuova vulnerabilità, chiamata "Variant 4", si legge sul sito Cnet, è un derivato di quelle riscontrate lo scorso gennaio. Sarebbero stati già rilasciati da Intel degli aggiornamenti software correttivi.

Una nuova falla di sicurezza

Le falle di sicurezza riscontrate nei microprocessori Intel e ARM hanno coinvolto milioni di computer e dispositivi mobili mettendo a rischio la sicurezza di informazioni riservate. La "Variant 4", la quarta variante, sfrutterebbe l'esecuzione speculativa dei microprocessori moderni, una funzionalità che serve per velocizzare le operazioni dei processori che cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni. Un metodo che però rischia di esporre determinati tipi di dati ad attacchi "side channel", quelli che consentirebbero di accedere a informazioni sensibili memorizzate sui vari dispositivi.

Già rilasciati gli aggiornamenti correttivi

La nuova variante riscontrata è stata definita anche "Speculative Store Bypass", poiché utilizza un metodo che potrebbe consentire al processore di caricare dati sensibili in spazi potenzialmente insicuri. Intel, dal canto suo, ha classificato la nuova falla sotto la voce "rischio medio" poiché molti dei bug sarebbero già stati corretti dai browser web, dove questa variante è di uso più comune. Intel ha affermato di aver già rilasciato gli aggiornamenti correttivi ai partner aziendali. Secondo la società gli aggiornamenti non dovrebbero influenzare le prestazioni dei computer interessati. Intel ha fatto sapere di non essere a conoscenza di episodi in cui la nuova vulnerabilità sia stata effettivamente sfruttata per compiere attacchi informatici.

Tecnologia: I più letti

Arriva sempre primo

Ricevi le notizie più importanti di politica, mondo, cronaca, spettacolo, le analisi e gli aggiornamenti. Per accettare le notifiche devi dare il consenso.

Hai attivato le notifiche di sky tg24

Fai login per ottenere il meglio subito.

Accedi con il tuo Sky ID o registrati in pochi istanti.