Ricordate Meltdown e Spectre? Scoperte lo scorso gennaio, le due gravi falle hanno messo a rischio la quasi totalità delle CPU e, dunque, un gran numero di dispositivi hardware presenti sul mercato. Dopo aver avviato una serie di indagini, Google e Microsoft avrebbero scovato una nuova vulnerabilità che interesserebbe i processori moderni.

L’ultima minaccia risponderebbe al nome di Speculative Store Bypass (Variant 4). A differenza di Meltdown, e in modo estremamente simile a Spectre, la nuova falla sarebbe in grado di accedere al nostro archivio d’informazioni tramite i consueti processi della CPU.

Intanto è già arrivata una possibile soluzione, ma non piacerà a tutti.

Speculative Store Bypass, il nuovo incubo delle CPU

Sembra infatti che Intel abbia già tentato di correre ai ripari, rilasciando le prime patch di sicurezza con cui saranno aggiornati i suoi processori. Ci sarebbero tuttavia degli effetti collaterali: il nuovo update influirebbe negativamente sulle prestazioni dei sistemi – insomma, in modo simile a quanto avvenuto nel caso di Spectre.

In ogni caso, la patch di sicurezza resterà disabilitata di default in seguito alla sua installazione e spetterà all’utente decidere se attivarla o se rinunciare a tale protezione.

Abilitando la patch, l’utente assisterà ad un lieve calo delle performance che si aggirerebbe tra il 2% e l’8%, come calcolato da Intel prendendo in esame i punteggi rilevati da applicazioni di benchmark quali SYSmark 2014 SE e SPEC. Disabilitando l’aggiornamento si opterà per una strada più richiosa, lasciando il proprio sistema esposto alla nuova falla.

In seguito ai recenti casi di Meltdown e Spectre, Microsoft aveva offerto fino a 250mila dollari di ricompensa a chi avrebbe scovato dei bug simili alle due falle qui citate, ma il bug di Speculative Store Bypass sarebbe stato individuato già lo scorso novembre dalla stessa casa di Redmond, comunicando tale scoperta ai partner dell’industria come parte del programma coordinato CVD (Coordinated Vulnerability Disclosure).

Oggi Microsoft sta collaborando attivamente con Intel e AMD – i produttori dei chip afflitti da queste falle – per determinate la gravità dei danni che influenzerebbero i sistemi colpiti.

FONTEThe Verge
A metà strada tra un nerd e un geek, appassionato di videogiochi, cinema, serie TV e hi-tech. Scrivo di questo e molto altro ancora, cercando di dare un senso alla mia laurea in Scienze della Comunicazione e alla mia collezione di Funko Pop.