▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Spectre Variant 4 è ufficiale: patch da Intel e AMD

Resa pubblica una quarta variante della vulnerabilità Spectre: la patch c'è ma non è attiva di default

Sicurezza Cloud
Intel e AMD hanno ufficializzato la scoperta di una nuova variante della vulnerabilità Spectre che colpisce alcuni loro processori. La nuova "falla" è stata battezzata Spectre Variant 4 ed è stata scoperta da Google Project Zero e dal Microsoft Security Response Center. Non è chiaro se sia tra le vulnerabilità citate dal magazine tedesco c't e segnalate anche dalla BSI tedesca.

Spectre Variant 4 si basa, come le altre versioni di Spectre, su uno sfruttamento improprio delle tecniche di speculative execution dei moderni processori. In questo caso le CPU vengono "ingannate" da una sequenza ad hoc di operazioni di caricamento e di lettura di dati dalla memoria di un computer-bersaglio. Dato il meccanismo di funzionamento, la vulnerabilità è tecnicamente definita di Speculative Store Bypass (SSB).

Spectre Variant 4, come le altre vulnerabilità del suo genere, rappresenta un fattore di rischio potenziale per gli ambienti cloud e per gli attacchi via web browser mediante runtime (essenzialmente JavaScript). Le patch già distribuite in precedenza per Spectre e Meltdown dovrebbero contribuire a bloccare anche la nuova variante.
intel core x series processor
Sono state comunque sviluppate patch specifiche per Spectre Variant 4, costituite dalla combinazione di un update del microcodice dei processori e di aggiornamenti software per i sistemi operativi principali. Intel però spiega che questa protezione aggiuntiva sarà disattivata per default perché introduce un degrado delle prestazioni stimato del 2-8%.

La scelta di non attivare questa patch specifica deriva dal fatto che Spectre Variant 4 viene considerata a basso rischio - Intel tra l'altro spiega che non sono stati rilevati exploit circolanti in rete - di fronte alla certezza di una flessione delle performance dei sistemi "corretti". I produttori di computer, chipset e schede madri preferiscono quindi lasciare agli utenti la scelta se sentirsi più sicuri o puntare alle massime prestazioni possibili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter