Le falle di sicurezza dei processori sono due: Meltdown e Spectre

di

Contrariamente a quanto affermato in precedenza, le falle di sicurezza presenti nei processori sarebbero due, ed interesserebbero i dispositivi lanciati negli ultimi venti anni sul mercato.

Col passare delle ore, infatti, sono emerse sempre più informazioni a riguardo, e come rivelato da ZDNet e New York Times, le vulnerabilità critiche, soprannominate Meltdown e Spectre, sarebbero due ed interessano qualsiasi dispositivo realizzato negli ultimi venti anni.

Le vulnerabilità, come si legge nel sito ufficiale raggiungibile a questo indirizzo, permettono di danneggiare la memoria del processore sfruttando i processi eseguiti in parallelo. Il risultato, secondo ZDNet, è che "un utente malintenzionato potrebbe essere in grado di rubare tutti i dati presenti sul sistema".

I ricercatori sostengono che Spectre è il più grave, in quanto "non è difficile da risolvere e ci perseguiterà per un bel pò di tempo".

Le CPU Intel sono state al centro di una ricerca iniziale, che però successivamente ha dimostrato come anche quelle degli altri produttori siano interessate, ma al momento AMD ha negato qualsiasi coinvolgimento delle proprie CPU, anche se i ricercatori di Google hanno dimostrato con successo di aver effettuato un attacco sui processori FX e PRO. ARM ha confermato che i processori Cortex-A sono vulnerabili

Il team di ricercatori del gruppo Project Zero ha affermato che il bug sembra interessare anche i dispositivi basati su Android e Chrome OS, anche se comunque Google sostiene che sfruttare il bug è "estremamente difficile sulla maggior parte dei dispositivi Android". Nel frattempo, la prossima versione di Chrome, che sarà rilasciata il 23 Gennaio, fornirà ulteriori protezioni da questo attacco.

Microsoft nella giornata di ieri ha immediatamente rilasciato una patch per Windows, mentre per quanto riguarda Linux vi rimandiamo a questo indirizzo.

Ancora non è chiaro però se le patch andranno ad influire sulle prestazioni: Intel ha allontanato l'ipotesi, ma è chiaro che almeno al momento non siamo in grado di confermarvela al 100 per cento.