NIKON
TOPPS

Spectre 4, ancora bug per i chip Intel

I fantasmi di Meltdown e Spectre infesteranno l’industria informatica per gli anni a venire. Ma ora che gli sforzi iniziali di patching per quei difetti delle CPU Intel stanno volgendo al termine, Google e Microsoft hanno rivelato un nuovo attacco correlato alla “speculative execution” chiamato Speculative Store Bypass, o semplicemente Variant 4. (Meltdown e i due difetti di Spectre sono state le prime tre varianti.)
Niente panico, lo Speculative Store Bypass colpisce i chip Intel, AMD e ARM, ma fortunatamente attacca solo i linguaggi runtime nei browser come Chrome, Firefox e Edge, proprio come uno dei precedenti attacchi di Spectre. E a partire da gennaio, la maggior parte dei principali produttori di browser ha implementato delle mitigazioni per Variant 1 nei vari runtime, aumentando sostanzialmente la difficoltà di sfruttare tutti i 4 bug in un browser web.

Meltdown resta comunque il bug più pericoloso per i pc casalinghi, perchè permette ad un programma di leggere tutta la memoria di sistema aprendo la strada ad altri attacchi per prendere possesso del pc. I bug della serie Spectre danno solo accesso alla memoria di un altro programma in esecuzione, molto lentamente, quindi sono una reale minaccia solo per dei sistemi condivisi come i server.

Non ci sono ancora attacchi in circolazione anche se i produttori di antivirus hanno cominciato a vedere qualche codice sperimentale. Un attacco deve comunque arrivare da un file eseguibile scaricato volontariamente dall’utente, quindi aggiornate web browser e antivirus e non scaricate file sconosciuti. Tutti i sistemi Windows sono ormai protetti da Meltdown, le patch Spectre invece sono disponibili solo per le CPU più nuove e rallentano il pc. Usate InSpectre per controllare la sicurezza del pc.

 

TOPPS
GAMEPEOPLE
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
TOPPS
SUBSONIC