Google, Microsoft e Intel hanno confermato ieri sera nuove vulnerabilità molto pericolose per i processori di quest'ultima, legate a Meltdown e Spectre, vulnerabilità annunciate all'inizio dell'anno. Si tratterebbe della quarta versione di vulnerabilità simili a quelle di Meltdown e Spectre, con le società Google, Microsoft e Intel che affermano di mettere a rischio i dati degli utenti, ma anche che esistono metodi per risolverli.
Google, Microsoft e Intel sostengono che il metodo per sfruttare queste vulnerabilità è molto simile a quello delle vulnerabilità annunciate a gennaio, ma alcune patch applicate a gennaio offrono comunque protezione. I browser Internet a cui sono state applicate patch per Meltdown e Spectre sono ancora protetti, secondo Google, Microsoft e Intel, ma sono in arrivo altri aggiornamenti che saranno problematici per molte persone.
Google, Microsoft e Intel hanno annunciato che verranno rilasciate nuove patch per Windows, macOS, Chrome OS, Linux, ecc., e queste influenzeranno ulteriormente le prestazioni dei processori Intel e AMD. Le patch precedentemente rilasciate da Apple, Google, Microsoft e Intel per i processori ne hanno ridotto le prestazioni per fornire protezione e le nuove patch avranno esattamente lo stesso effetto sui computer delle persone.
ATTENZIONE: Google, Microsoft e Intel annunciano NUOVE vulnerabilità del processore
Intel ha già consegnato ad Apple, Google, Microsoft e altri produttori le versioni beta delle patch per i suoi processori, e nelle prossime settimane dovrebbero essere rilasciate pubblicamente, se saranno sufficientemente stabili. In teoria, la maggior parte delle persone non dovrebbe avere problemi con le prestazioni dei processori dopo l'applicazione di queste patch, ma ovviamente nessuno può garantirlo, quindi bisogna aspettarselo.
Intel afferma che l'impatto sulle prestazioni dovrebbe essere compreso tra il 2% e l'8% per alcuni computer, quindi è possibile che in alcune situazioni si avverta una grande differenza in ciò che si sta facendo. Sfortunatamente, quelli di Intel non hanno soluzioni per risolvere le vulnerabilità senza che queste abbiano un impatto sulle prestazioni dei processori, e Apple, Google e Microsoft stanno facendo tutto il possibile per ridurre l'impatto.
"A partire da gennaio, la maggior parte dei principali fornitori di browser ha implementato mitigazioni per la variante 1 nei propri runtime gestiti, mitigazioni che aumentano sostanzialmente la difficoltà di sfruttare i canali laterali in un browser web. Queste attenuazioni sono applicabili anche alla variante 4 e possono essere utilizzate oggi dai consumatori. Se abilitato, abbiamo osservato un impatto sulle prestazioni di circa il 2-8% in base ai punteggi complessivi per benchmark come SYSmark 2014 SE e SPEC Integer Rate sui sistemi di test client 1 e server 2."
Google, Microsoft e Intel lavorano a stretto contatto con Apple e altri produttori di computer per proteggere i propri sistemi operativi dalle vulnerabilità costantemente scoperte nei processori Intel. Negli ultimi mesi sono state annunciate 4 vulnerabilità principali per i processori Intel, più altre minori, ma è molto probabile che il loro numero aumenti nei prossimi mesi, man mano che gli esperti di sicurezza IT osserveranno più da vicino i prodotti.
