Scoperta la quarta variante di Spectre, che impatta sulle prestazioni

di

Le falle di sicurezza Meltdown e Spectre sono diventate famose nel corso della prima parte dell'anno, quando si è a lungo parlato dell'impatto che potrebbero avere le patch sulle prestazioni. A quanto pare, a distanza di qualche mese sarebbe stata scoperta una nuova variante.

Microsoft e Google infatti hanno annunciato congiuntamente di aver scoperto una falla battezzata "Speculative Store Bypass (Variant 4)" che, come sottolinea il team di ricerca, "potrebbe consentire ad un utente malintenzionato di leggere valori di memoria più vecchi nello stack di una CPU o in altro posizioni di memoria".

Variant 4 utilizza la speculative execution, una tecnica di ottimizzazione delle CPU, per esporre potenzialmente determinati tipi di dati. L'exploit può essere eseguito tramite browser web via runtime come Javascript.

Intel ha però diffuso un comunicato distensivo, in cui afferma di non aver registrato l'utilizzo di questo exploit e che le correzioni della falla, che può essere sfruttata esclusivamente attraverso browser, sono già state implementate nelle patch rilasciate a gennaio per correggere le falle Meltdown e Spectre 3A e 4, che attualmente sono in fase beta con gli OEM. Tuttavia, sottolinea anche che i clienti dovrebbero aspettarsi un calo delle prestazioni del 2-8 per cento.

AMD in una lunga nota sottolinea che ad oggi non ha indicazioni su alcun prodotto x86 in pericolo.

FONTE: Neowin
Quanto è interessante?
4