Ancora una volta i processori più famosi al mondo corrono grossi rischi sulla sicurezza. Già a inizio 2018 abbiamo sentito parlare di Spectre e Meltdown, due problematiche tecniche che, se sfruttate, possono permettere l’accesso a dati sensibili. Il problema era stato risolto a gennaio con l’applicazione di una serie di patch.
La scoperta
Stando alle ultime ricerche messe in atto da Microsoft e Google, però, è emerso che esiste una nuova minaccia molto simile alle due precedenti. Il nome tecnico è Speculative Store Bypass (variant 4) e, a detta dell’US Computer Emergency Readiness Team,
“permetterebbe a un hacker di accedere a vecchi dati contenuti nella memoria della CPU (la cache) e altri slot di memoria”
Il variant 4 sfrutta l’esecuzione speculativa, una tecnica di ottimizzazione messa in atto dalle CPU che esegue dei task anche se non necessari, per renderli disponibili in caso vengano richiesti. Esattamente come il precedente Spectre, anche in questo caso la vulnerabilità viene diffusa attraverso web browser ed eseguita con un JavaScript.
Intel invita alla calma
Come risposta a quanto è emerso, Intel comunica che al momento non è stato registrato nessun caso pratico di attuazione della vulnerabilità. Inoltre la patch rilasciata a gennaio per Spectre e Meltdown dovrebbe essere sufficiente ad arginare il problema.
Tale patch però andrebbe a incidere notevolmente sulle prestazioni della CPU. Sembra, infatti, che la sua applicazione comporti una diminuzione delle prestazioni generali dal 2 all’8%. Ci troveremmo quindi di fronte a un bivio: scegliere la sicurezza o le prestazioni?
Si tratta comunque di un problema che, a detta di Brian Krzanich, CEO di Intel, andrà a scomparire con l’uscita dei prossimi processori.
“La variant 1 è tutt’ora sotto controllo grazie alle patch rilasciate. Per contrastare le altre variant, invece, abbiamo riprogettato i nostri processori, introducendo nuovi livelli di protezione. Questi verranno applicati con un metodo di partizionamento che creerà una vera e propria barriera tra l’applicativo e le informazioni privilegiate, in modo da ostacolare eventuali malintenzionati.”
Il cambiamento verrà reso effettivo con l’uscita dei nuovi processori scalabili Intel Xeon e l’ottava generazione di processori Intel Core, che sarà probabilmente rilasciata nella seconda metà del 2018.
“Non si tratta di un evento a sé stante. Quello sulla sicurezza è un impegno che porteremo avanti a lungo termine. È un argomento che affrontiamo con molta serietà”
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.