HardwareSmartphone e gadgetWeb

Scoperta una nuova variante della falla Meltdown/Spectre: a rischio migliaia di processori

Scoperta una nuova variante di Meltdown/Spectre, è la quarta.

Spectre Meltdown

Intel e Microsoft hanno rivelato una nuova variante della falla di sicurezza Meltdown/Spectre, presente nei chip utilizzati in centinaia di milioni di computer e dispositivi mobili. Intel chiama il nuovo ceppo “Variant 4”. Sebbene quest’ultima variante riguarda molte delle stesse vulnerabilità di sicurezza che sono state rivelate nel mese di gennaio, utilizza un metodo diverso per estrarre informazioni riservate, secondo l’azienda. Spectre e Meltdown hanno continuato a perseguitare aziende come Intel, Arm e AMD, che hanno prodotto chip con difetti per ogni dispositivo, dai computer ai laptop, passando per gli smartphone. Le vulnerabilità, che potrebbero consentire agli aggressori di leggere informazioni sensibili memorizzate sulla CPU, hanno interessato centinaia di milioni di chip prodotti negli ultimi venti anni; mentre aziende come Intel, Apple e Microsoft hanno rilasciato aggiornamenti per correggere i difetti, le correzioni non hanno sempre funzionato come previsto, a volte causando problemi con il computer.

 

Gli hacker spesso setacciano il web alla ricerca di vulnerabilità che permetteranno loro di effettuare attacchi. L’attacco del ransomware WannaCry, ad esempio, ha sfruttato i computer Windows i cui proprietari non hanno mai installato una patch rilasciata da Microsoft. Ma anche dopo che Intel e altre società hanno risolto il problema relativo al primo ceppo, i ricercatori si aspettavano nuove varianti della vulnerabilità originale; a gennaio, il CEO di Arm, Simon Segars ha predetto che un difetto come Spectre sarebbe molto probabilmente accaduto di nuovo. L’advisory di lunedì rappresenta l’ultimo esempio di aziende che affrontano il problema di sicurezza.

 

 

Intel ha classificato la Variant 4 con il grado di rischio medio, perché molti degli exploit che utilizza nel browser Web sono stati corretti con la prima versione della patch. La variante appena trovata utilizza qualcosa che prende il nome di “Speculative Store Bypass”, che potrebbe consentire al processore di caricare dati sensibili in spazi potenzialmente insicuri. Nell’advisory del CERT degli Stati Uniti, i funzionari hanno detto che il nuovo difetto consentirebbe agli aggressori di leggere i valori di memoria più vecchi sulla CPU. La società ha detto di non aver trovato evidenze di utilizzo della vulnerabilità da parte degli hacker, dichiarando che rilascerà un aggiornamento nelle prossime settimane. Il vice presidente esecutivo della sicurezza di Intel, Leslie Culbertson, ha dichiarato in un posto che Intel ha già reso disponibile l’aggiornamento per produttori e fornitori di software. Pur ammettendo che la patch influenzi le prestazioni del computer, Intel ha dichiarato che sui sistemi di test dell’azienda le prestazioni hanno fatto registrare un calo compreso tra il 2 e l’8%. La soluzione è progettata per essere disattivata per impostazione predefinita, secondo Intel, e spetterà ai fornitori abilitarla.