Scoperto ennesimo problema per i processori x86. Nonostante diversi ricercatori richiedano nuove patch che risolvano il problema, Intel minimizza e dice che tutto è stato già sistemato.
Nonostante non sia trascorso molto tempo dai super bug Spectre e Meltdown, Intel si trova ora a dover fronteggiare una nuova vulnerabilità che riguarda le proprie CPU e che è stata portata alla luce da diversi ricercatori. A stupire, questa volta, non è tanto la scoperta dell’ennesimo bug, ma la diversa interpretazione e soluzione del problema. Secondo i ricercatori occorrerebbe una nuova patch, ma da Intel fanno sapere che è tutto ok, che il problema è stato risolto e che le patch già in circolazione sono sufficienti.
Il bug, il cui nome è BranchScope, consente attacchi side channel e dà la possibilità di accedere a zone di memoria che dovrebbero essere accessibili solo al kernel del sistema operativo.
Nonostante stiamo parlando di un nuovo bug, BranchScope agisce come Spectre. L’unica differenza risiede nel target; il bug, infatti, consente di attaccare una pipeline diversa denominata directional branch predictor per l’esecuzione speculativa che caratterizza tutte le CPU.
L’esecuzione speculativa ha lo scopo di aumentare le performance del software. Il bug scoperto, così come accadeva per Spectre e Meltdown, da la possibilità ai cybercriminali di accedere ad informazioni sensibili e di comprometterle.
I ricercatori, allarmati da tale possibilità, hanno richiesto il rilascio di nuove patch. Intel ha però minimizzato il problema ed ha rilasciato un comunicato nel quale sostiene che le patch anti Spectre rilasciare nelle ultime settimane siano in grado di fronteggiare anche questa vulnerabilità e di neutralizzare il bug.
