Solo ieri parlavamo dello scandalo scoppiato attorno ad un difetto di progettazione che comportava una falla di sicurezza delle CPU Intel, falla che per essere risolta necessitava di una serie di aggiornamenti software che mettessero una pezza sul difetto di ingegnerizzazione hardware. Come se non bastasse, queste patch di aggiornamento sembrerebbero comportare una diminuzione delle prestazioni della CPU fino al 30%.
Ebbene, il Google Security Blog condivide un’aggiornamento sulla questione. Non solo Intel, ma anche AMD e ARM sarebbero intaccate da questa falla di sicurezza, lo dicono i ricercatori di Project Zero in seguito a numerosi test.
Il ricercatore Jann Horn ha dimostrato come i malintenzionati potrebbero accedere alla memoria di sistema, la quale dovrebbe invece essere inaccessibile. Una parte non autorizzata potrebbe dunque leggere informazioni sensibili come password, chiavi di crittografia o altre tipologie di informazioni aperte nelle applicazioni che stiamo utilizzando. I test hanno inoltre sottolineato come un attacco sfruttando queste falle ad un servizio di cloud hosting possa mettere a repentaglio l’intera rete di macchine connesse a quel servizio, rendendo possibile a un’eventuale “terza parte” di accedere ai dati presenti sulle macchine fisiche che sfruttano servizi cloud quali Google Cloud, Amazon Cloud e Microsoft Azure.
Queste vulnerabilità sono dunque comuni a molte CPU, comprese quelle AMD e ARM oltre a Intel.
Intel commenta l’accaduto, riporta OSnews, dichiarando di essere impegnata nella sicurezza dei propri prodotti e di essere al lavoro a stretto contatto con molte aziende tra cui AMD e ARM oltre con diversi fornitori di sistemi operativi, con l’obbiettivo di sviluppare un approccio a livello di settore intero e risolvere questo problema in modo rapido e costruttivo. Intel ha inoltre iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit.
Per quanto riguarda la controversia sul calo prestazionale dovuto alle patch che mitigano la falla di sicurezza nelle CPU Intel, a detta della compagnia stessa e come ribadiscono anche i testi di Phoronix, il calo nelle prestazioni c’è ma dipende dal carico di lavoro. Per l’utente medio non sarà significativo, e verrà inoltre mitigato nel tempo.
Cosa ne pensate riguardo il più grande bug nel mondo tech degli ultimi dieci anni?
