Variant 4

Una nuova variante della falla nei processori conosciuta come Spectre, denominata Variant 4, è stata individuata e resa nota. Come l’ulteriore vulnerabilità individuata, denominata Variant 3a, colpisce i microprocessori che implementano l’ottimizzazione basata sull’esecuzione speculativa.

Variant 4 e Variant 3a aprono una falla verso potenziali attacchi di tipo side-channel. La seconda, Variant 3a, potrebbe consentire l’accesso non autorizzato a parametri di sistema. Variant 4 potrebbe causare l’accesso non autorizzato a informazioni a seguito di un attacco che sfrutti tale vulnerabilità.

Variant 4, continua il periodo nero dei microprocessori

La falla Variant 4 è stata individuata ed evidenziata da Intel, Google Project Zero e dal Microsoft Security Response Center. Il nome tecnico è Speculative Store Bypass (SSB), mentre quello di Variant 3a è Rogue System Register Read (RSRE). Si tratta di tipi di attacchi che derivano da quelli scoperti originariamente nei microprocessori. Queste nuove varianti sono state individuate dai ricercatori specializzati in sicurezza, ma non si ha finora notizia di attacchi reali.

Per tali tipi di attacchi hardware, come per Spectre e Meltdown, non ci sono dei veri e propri fix. È possibile solo mitigare queste vulnerabilità mediante accorgimenti software implementati attraverso aggiornamenti. Attacchi di malintenzionati che sfruttino queste falle potrebbero portare all’accesso non autorizzato a dati sensibili. Intel ha reso noto di essere costantemente al lavoro con sviluppatori software e dei sistemi operativi per mitigare queste falle.

La stessa Apple si è mossa con tempestività per applicare le mitigazioni attraverso aggiornamenti software sia per macOS che iOS. La raccomandazione è quindi di verificare regolarmente la disponibilità di aggiornamenti per la sicurezza. E naturalmente, quando questi vengono rilasciati, applicarli ai propri dispositivi. Il codice atto a mitigare le nuove falle è stato già rilasciato in versione beta da Intel. Nelle prossime settimane dovrebbe iniziare ad arrivare agli utenti sotto forma di update del BIOS e dei software. Il codice porterebbe, secondo le prime rilevazioni, a un degrado delle prestazioni approssimativamente dal 2 all’8%, quando attivato.

Maggiori informazioni sulle pagine Intel relative alle nuove vulnerabilità scoperte, tra cui questa e questa.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here