▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Spectre Variant 4 è ufficiale: patch da Intel e AMD

Resa pubblica una quarta variante della vulnerabilità Spectre: la patch c'è ma non è attiva di default

Sicurezza Cloud
Intel e AMD hanno ufficializzato la scoperta di una nuova variante della vulnerabilità Spectre che colpisce alcuni loro processori. La nuova "falla" è stata battezzata Spectre Variant 4 ed è stata scoperta da Google Project Zero e dal Microsoft Security Response Center. Non è chiaro se sia tra le vulnerabilità citate dal magazine tedesco c't e segnalate anche dalla BSI tedesca.

Spectre Variant 4 si basa, come le altre versioni di Spectre, su uno sfruttamento improprio delle tecniche di speculative execution dei moderni processori. In questo caso le CPU vengono "ingannate" da una sequenza ad hoc di operazioni di caricamento e di lettura di dati dalla memoria di un computer-bersaglio. Dato il meccanismo di funzionamento, la vulnerabilità è tecnicamente definita di Speculative Store Bypass (SSB).

Spectre Variant 4, come le altre vulnerabilità del suo genere, rappresenta un fattore di rischio potenziale per gli ambienti cloud e per gli attacchi via web browser mediante runtime (essenzialmente JavaScript). Le patch già distribuite in precedenza per Spectre e Meltdown dovrebbero contribuire a bloccare anche la nuova variante.
intel core x series processor
Sono state comunque sviluppate patch specifiche per Spectre Variant 4, costituite dalla combinazione di un update del microcodice dei processori e di aggiornamenti software per i sistemi operativi principali. Intel però spiega che questa protezione aggiuntiva sarà disattivata per default perché introduce un degrado delle prestazioni stimato del 2-8%.

La scelta di non attivare questa patch specifica deriva dal fatto che Spectre Variant 4 viene considerata a basso rischio - Intel tra l'altro spiega che non sono stati rilevati exploit circolanti in rete - di fronte alla certezza di una flessione delle performance dei sistemi "corretti". I produttori di computer, chipset e schede madri preferiscono quindi lasciare agli utenti la scelta se sentirsi più sicuri o puntare alle massime prestazioni possibili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

AI Generativa

Speciale

Sviluppo Software

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Calendario Tutto

Giu 18
IDC Security Forum 2024
Giu 18
Il supporto di Gyala per ottenere la compliance alla NIS2: tecnologia e consulenza
Lug 04
#MeseDelCanale - L'intelligenza artificiale come acceleratore strategico per il canale

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter