Se pensavi che Intel si stesse mettendo dietro i difetti di Spectre e Meltdown, beh, niente è mai così semplice. Secondo un rapporto della rivista informatica tedesca C'T, Intel sta pianificando di affrontare otto nuove vulnerabilità derivanti dallo stesso problema di progettazione nelle sue CPU che ha portato a Spectre e Meltdown, e ha riservato una serie di numeri CVE (Common Vulnerabilities and Exposures) per loro.
Il 3 maggio, Leslie Culbertson, vicepresidente esecutivo e direttore generale della sicurezza e dell'assicurazione del prodotto di Intel, ha rilasciato una dichiarazione su potenziali nuovi problemi di sicurezza:
"Proteggere i dati dei nostri clienti e garantire la sicurezza dei nostri prodotti sono priorità fondamentali per noi", ha scritto Culbertson. "Lavoriamo regolarmente a stretto contatto con clienti, partner, altri produttori di chip e ricercatori per comprendere e mitigare eventuali problemi identificati e parte di questo processo prevede la prenotazione di blocchi di numeri CVE.
"Crediamo fortemente nel valore della divulgazione coordinata e condivideremo ulteriori dettagli su eventuali problemi potenziali mentre finalizziamo le mitigazioni. Come best practice, continuiamo a incoraggiare tutti a mantenere aggiornati i propri sistemi".
Sebbene la maggior parte dei problemi sia riferita allo stesso livello di rischio di Spectre, che certamente può diventare piuttosto alto, c'è un'interessante pepita: un difetto che permetterebbe facilmente a un hacker malintenzionato di sfruttare il codice in una macchina virtuale e attaccare il sistema host, sia esso essere un singolo PC o, ad esempio, il server di una grande azienda e accedere a più macchine virtuali in questo modo.
"Sebbene attacchi ad altre VM o al sistema host fossero già possibili in linea di principio con Spectre, l'implementazione nel mondo reale richiedeva così tante conoscenze preliminari che era estremamente difficile", ha affermato la versione in lingua inglese della storia di C'T. "Tuttavia, la suddetta vulnerabilità Spectre-NG può essere sfruttata abbastanza facilmente per attacchi attraverso i confini del sistema, elevando il potenziale di minaccia a un nuovo livello".
C'T si riferisce alle otto vulnerabilità come Spectre-NG (Next Generation), ma questo sembra essere un nome inventato dalla rivista. La rivista suggerisce che ogni vulnerabilità potrebbe avere il proprio nome e probabilmente ci saranno otto patch diverse, una per ogni numero.
Il rapporto afferma che la prima ondata di patch potrebbe essere pubblicata a maggio (il prossimo Patch Tuesday di Microsoft per Windows 10 è martedì 8 maggio), mentre il resto è in preparazione per agosto.
Il rapporto suggerisce che alcuni chip ARM potrebbero essere vulnerabili ai difetti di Spectre-NG e che AMD sta studiando se ciò influisce anche sui suoi processori. Il crollo ha interessato alcuni chip ARM e AMD.
Ma Spectre ha colpito quasi tutte le CPU negli ultimi due decenni e, se questi nuovi rapporti sono corretti, non smuoveremo vulnerabilità simili presto fino a quando non ci sarà una riprogettazione all'ingrosso dei processori.
"Sembra che per ogni problema risolto, ne emergano altri due", afferma l'articolo di C'T. "Negli ultimi vent'anni, le considerazioni sulla sicurezza hanno solo giocato un ruolo secondario rispetto alle prestazioni nello sviluppo dei processori".
Credito immagine: BeeBright/Shutterstock
Sicurezza e rete di Windows 10
- Suggerimento precedente
- Prossimo Consiglio
- Usa il Controllo genitori di Windows 10
- Trova il tuo indirizzo MAC
- Trasforma il tuo PC Windows in un hotspot Wi-Fi
- Proteggi una cartella con password
- Crea un account ospite in Windows 10
- Abilita accesso tramite impronta digitale di Windows Hello
- Configura il riconoscimento facciale di Windows Hello
- Come limitare l'ascolto sempre presente di Cortana in Windows 10
- Blocca automaticamente il tuo PC con Dynamic Lock
- Lista nera di app non Windows Store
- Trova password Wi-Fi salvate
- Configura una connessione Internet a consumo
- Usa Trova il mio dispositivo
- Riproduci giochi per Xbox One
- Tutti i suggerimenti per Windows 10
- Mappa un'unità di rete
- Crea account utente limitato
- Imposta limiti di tempo per i bambini
- Aggiungi persone alla tua barra delle applicazioni