Google e Microsoft rivelano un nuovo problema relativo alle CPU



Microsoft e Google stanno rivelando congiuntamente una nuova vulnerabilità di sicurezza della CPU che è simile ai difetti di Meltdown e Spectro rivelati all’inizio di quest’anno.

L’ultima vulnerabilità è un problema simile a Spectre e sfrutta l’esecuzione speculativa che le moderne CPU utilizzano.

I browser come Safari, Edge e Chrome sono stati tutti stati fixati per il problema uscito all’inizio di quest’anno e Intel afferma che “queste attenuazioni sono applicabili anche alla variante 4 e sono disponibili per i clienti già oggi”.

Tuttavia, a differenza di Meltdown (e più simile a Spectre), questa nuova vulnerabilità includerà anche aggiornamenti del firmware per le CPU che potrebbero influire, negativamente, sulle prestazioni.

Intel ha già consegnato agli OEM gli aggiornamenti microcodice per Speculative Store Bypass in versione beta e la società si aspetta che siano più ampiamente disponibili nelle prossime settimane. Gli aggiornamenti del firmware imposteranno la protezione da bypass del deposito speculativo su off-by-default, assicurando che la maggior parte delle persone non vedrà impatti negativi sulle prestazioni.

“Se abilitato, abbiamo osservato un impatto sulle prestazioni di circa il 2-8% in base ai punteggi complessivi per benchmark come SYSmark 2014 SE e tasso intero SPEC nei sistemi di test client 1 e server 2”, spiega Leslie Culbertson, responsabile della sicurezza di Intel.

Di conseguenza, gli utenti finali (e in particolare gli amministratori di sistema) dovranno scegliere tra sicurezza o prestazioni ottimali. La scelta, come le versioni precedenti di Spectre, verrà ridotta a singoli sistemi e server e il fatto che questa nuova variante sembri essere meno rischiosa rispetto ai difetti della CPU scoperti all’inizio di quest’anno.

Microsoft ha iniziato a offrire fino a $ 250.000 per bug che sono simili ai difetti della CPU Meltdown e Spectre a Marzo, e la società dice di aver scoperto questo nuovo bug a novembre. “Microsoft ha scoperto questa variante in precedenza e l’ha rivelata ai partner del settore nel Novembre del 2017.

“Stiamo continuando a collaborare con i produttori di chip interessati e abbiamo già rilasciato soluzioni di difesa approfondite per affrontare le vulnerabilità di esecuzione speculative nei nostri prodotti e servizi”, afferma un portavoce di Microsoft. “Non siamo a conoscenza di alcuna istanza di questa classe di vulnerabilità che riguarda Windows o la nostra infrastruttura di servizi cloud. Ci impegniamo a fornire ulteriori attenuazioni ai nostri clienti non appena disponibili e la nostra politica standard per le problematiche a basso rischio è quella di fornire rimedi tramite il nostro programma di aggiornamento del martedì. ”

Intel sta già preparando le proprie modifiche alla CPU per il futuro. Intel sta riprogettando i suoi processori per proteggersi da attacchi come Spectre o questa nuova variante 4, ei processori Xeon di nuova generazione dell’azienda (Cascade Lake) includeranno nuove protezioni hardware integrate, insieme ai processori Intel Core di 8a generazione che verranno spediti nella seconda metà del 2018.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*