Intel e
AMD hanno ufficializzato la scoperta di una nuova variante della vulnerabilità Spectre che colpisce alcuni loro processori. La nuova "falla" è stata battezzata
Spectre Variant 4 ed è stata scoperta da Google Project Zero e dal Microsoft Security Response Center. Non è chiaro se sia tra le vulnerabilità citate dal magazine tedesco c't e segnalate anche dalla
BSI tedesca.
Spectre Variant 4 si basa, come le altre versioni di Spectre, su uno
sfruttamento improprio delle tecniche di speculative execution dei moderni processori. In questo caso le CPU vengono "ingannate" da una sequenza ad hoc di operazioni di caricamento e di lettura di dati dalla memoria di un computer-bersaglio. Dato il meccanismo di funzionamento, la vulnerabilità è tecnicamente definita di
Speculative Store Bypass (SSB).
Spectre Variant 4, come le altre vulnerabilità del suo genere, rappresenta un fattore di rischio potenziale per gli ambienti cloud e per gli
attacchi via web browser mediante runtime (essenzialmente JavaScript). Le patch già distribuite in precedenza per Spectre e Meltdown dovrebbero contribuire a bloccare anche la nuova variante.
Sono state comunque sviluppate
patch specifiche per Spectre Variant 4, costituite dalla combinazione di un update del microcodice dei processori e di aggiornamenti software per i sistemi operativi principali. Intel però spiega che questa protezione aggiuntiva sarà
disattivata per default perché introduce un degrado delle prestazioni stimato del 2-8%.
La scelta di non attivare questa patch specifica deriva dal fatto che Spectre Variant 4 viene considerata a basso rischio - Intel tra l'altro
spiega che
non sono stati rilevati exploit circolanti in rete - di fronte alla certezza di una flessione delle performance dei sistemi "corretti". I produttori di computer, chipset e schede madri preferiscono quindi
lasciare agli utenti la scelta se sentirsi più sicuri o puntare alle massime prestazioni possibili.