Nei giorni scorsi è stata scoperta una nuova variante delle falle di sicurezza di Meltdown e Spectre. La falla è stata scoperta da Microsoft e Project Zero ed è stata definita dalla stessa Intel una falla di sicurezza Variante 4.

Meltdown e Spectre falla di sicurezza a medio rischio

Intel classifica questa nuova variante come un problema di medio rischio. Tale classificazione è dovuta dal fatto che, molto degli accessi che potrebbe sfruttare sono già stati fixati con gli aggiornamenti rilasciati per correggere la prima ondata di vulnerabilità.

Di conseguenza, chi ha continuato ad aggiornare la propria macchina in questi mesi è in buona parte protetto da eventuali attacchi. Questa variante come le precedenti, sfrutta alcune caratteristiche delle CPU per permettere agli hacker di accedere alle informazioni sensibili, come l’accesso ad alcuni tipo di dati mediante i side channel.

Aggiornamenti Variante 4 Meltdown/Spectre

Secondo il capo della sicurezza di Intel, Leslie Culberston, ad ora non è stato messo in atto nessun attacco sfruttando la nuova variante, inoltre afferma che, Intel è già al lavoro sulle patch e gli aggiornamenti del microcode. La beta di questi update è già stata distribuita ai produttori, che avranno il compito di diffonderla mediante aggiornamenti del BIOS e del software.

Questa nuova variante proprio come le altre obbliga Intel a rilasciare aggiornamenti che poi porteranno a un decadimento delle prestazioni della propria CPU. In questo caso Intel dichiaro un decadimento delle prestazioni compreso in una percentuale che può variare tra il 2 e l’8%.