L’incubo delle vulnerabilità nei processori Intel non è finito. Dopo quelle note come Spectre e Meltdown che hanno obbligato i produttori di sistemi operativi a prevedere dei meccanismi di sicurezza per mitigare le possibili conseguenze di un attacco, si apprende dal tedesco c’t – Magazin di otto nuove vulnerabilità individuate nei processori Intel.
I dettagli per il momento non sono stati resi noti ma le falle hanno ancora una volta essenzialmente a che fare con problemi intrinseci nell’architettura di numerosi processori rendono uesti ultimi vulnerabili ad attacchi di tipo side-channel (ne abbiamo parlato qui).
A ognuna delle otto nuove vulnerabilità è stato assegnato un codice identificativo nel dizionario di vulnerabilità e falle di sicurezza note pubblicamente (CVE, Common Vulnerability Enumerator) ed è probabile che oltre al numero a ognuna di queste verrà assegnato un nomignolo. Al momento, per distinguere le nuove falle, dalle vecchie, il nome di riferimento usato è “Spectre-NG”. La rivista tedesca riferisce di sapere con certezza che le falle riguardano le CPU Intel; sembra, ma non è ancora certo, che alcuni problemi riguardino anche i processori con architettura ARM.
Intel è già al lavoro per creare nuove patch, sta collaborando con i vari produttori di sistemi operativi e sono previste due ondate di aggiornamenti: la prima a maggio e la seconda ad agosto. Poiché tutti i Mac recenti usano processori Intel è molto probabile che i problemi riguardino anche i Mac e che Apple stia sviluppando contromisure, come già avvenuto con Spectre e Meltdown per le quali sono state integrate patch negli aggiornamenti dei sistemi operativi.
A gennaio di quest’anno, il CEO di Intel Brian Krzanich ha promesso l’arrivo di patch per risolvere le vulnerabilità dei processori. A marzo l’azienda ha fatto sapere che nelle future CPU saranno integrati correttivi direttamente nell’hardware. Intel ha anche completato la validazione delle patch del microcodice per i processori basati sulle piattaforme Kaby Lake e Coffee Lake e su alcune piattaforme Skylake (questi includono, tra gli altri, tutti i processori Intel Core di 6ª, 7ª e 8ª generazione e i più recenti processori Intel Core X-series, oltre alle famiglie di processori per data center Intel Xeon Scalable e Intel Xeon D) e aggiornamenti sono tuttora in corso di distribuzione attraverso i canali dei vari produttori di PC e schede madri.
