Dopo Meltdown e Spectre che qualche mese fa avevano messo seriamente a rischio il funzionamento di milioni di dispositivi, una nuova vulnerabilità resa pubblica oggi da Google e Microsoft, sembra riportare tutto indietro.
Intel ha già fornito agli OEM gli aggiornamenti al microcodice in versione beta per correggere la vulnerabilità, chiamata Speculative Store Bypass. L’aggiornamento dovrebbe essere disponibile in maniera diffusa nel corso delle prossime settimane e dovrebbe impostare a off-by-default la protezione dalla vulnerabilità, per evitare un impatto negativo sulle prestazioni.
Abilitando la protezione è possibile osservare un calo delle prestazioni compreso tra il 2 e l’8%, come afferma Leslie Culbertson, capo della sicurezza di Intel. Saranno gli utenti finali a dover decidere tra prestazioni e sicurezza, anche se la nuova vulnerabilità, sembra decisamente meno grave delle due precedenti.
È stata la stessa Microsoft a scoprire lo Speculative Store Bypass nello scorso mese di novembre, comunicando la propria scoperta ai partner industriali e iniziando a lavora con Intel e AMD per determinare l’impatto sulle prestazioni delle patch e per risolvere il nuovo problema.
Mentre Intel è già al lavoro per ridisegnare completamente i propri processori, in modo da proteggerli da possibili attacchi come Spectre, con protezioni hardware per le CPU di fascia alta, Microsoft rassicura gli utenti, affermando che al momento non ci sono rischi per i servizi cloud e per gli utenti Windows.