Scoperta nuova variante dei bug Spectre e Meltdown

Microsoft, Intel e Google hanno rivelato una nuova variante delle vulnerabilità di sicurezza Spectre e Meltdown che, in parte, hanno colpito in passato anche i dispositivi iOS e macOS.

La nuova vulnerabilità, definita “Variant 4“, utilizza gli stessi buchi di sicurezza del primo caso Spectre e Meltdown, e riguarda sempre i processori Intel e ARM.

Come riportato da CNET, Intel sta classificando la nuova variante come una vulnerabilità a “rischio medio” perché molti degli exploit che avrebbe potuto sfruttare sono stati corretti dai browser e dai vari sistemi operativi (iOS e macOS compresi) durante il set iniziale di patch.

Variant 4, come il suo predecessore, sfrutta le caratteristiche speculative di una CPU e consente quindi agli hacker di accedere alle informazioni sensibili memorizzate sul dispositivo:

Come le altre varianti di GPZ, Variant 4 utilizza l’esecuzione speculativa, una caratteristica comune alle più moderne architetture dei processore, per esporre potenzialmente determinati tipi di dati attraverso un canale laterale. In questo caso, i ricercatori hanno dimostrato l’esistenza della Variant 4 in un ambiente di runtime language-based. L’uso più comune di questa variante è nei browser web.

Intel afferma di aver già inviato gli aggiornamenti correttivi ai vari produttori interessati. La patch correttiva non dovrebbe influenzare le prestazioni dei computer interessati. Questa Variant 4 sembra quindi legata solo ai processori Intel e non agli ARM, rendendo la patch indispensabile per i Mac e non per i dispositivi iOS.

 

News