Intel: in arrivo la terza patch per Zombieload, la vulnerabilità che affligge le CPU

A distanza di ben 18 mesi da quando i ricercatori hanno comunicato la scoperta delle vulnerabilità MDS (Microarchitectural Data Sampling) per i processori Intel, ribattezzata ZombieLoad, la società è ancora alla ricerca di una possibile soluzione. Oggi arriva la notizia dell'arrivo, nelle prossime settimane, di una terza patch.

Il nuovo aggiornamento arriva con l'obbiettivo di impedire l'esecuzione di due attacchi specifici, ancora possibili nonostante le patch distribuite a maggio e a novembre dello scorso anno, che prendono il semplificato di Zombieload 2 e L1DES. In particolare il secondo tipo vulnerabilità fa leva sulla scrittura delle informazioni nella cache L1 ed è ancora efficace sui processori commercializzati prima dell'ultimo trimestre del 2018.

Intel ha affidato una dichiarazione ai colleghi di Wired che recita: "Intel compie ogni sforzo possibile per validare ogni Proof-of-Concept nel modo più veloce possibile, quando ne riceviamo. Collaboriamo con tutte le realtà necessarie per sviluppare patch ben collaudate che funzionino a dovere sulle più differenti configurazioni di computing".

Proprio come Spectre e Meltdown, anche queste nuove vulnerabilità sono legate all'azione speculativa che permette l'aumento di prestazioni dei processori Intel e che potenzialmente può consentire l'accesso ai dati riservati e alle informazioni sensibili. Potete trovare una lista dei processori a rischio a questo link.