Nelle ultime ore alcune ricerche hanno evidenziato la presenza di ulteriori otto vulnerabilità riguardanti i processori Intel, quattro delle quali sembrerebbero essere critiche.
È il sito tedesco c't Magazin a riportare la notizia con una certa autorevolezza, nonostante Intel non abbia ancora fornito dati tecnici a riguardo.
Tali vulnerabilità , denominate Spectre NG o Next Generation, presentano numerose similitudini con Spectre e Meltdown mettendo a rischio, in primis, gli hosting provider: secondo le fonti, infatti, sarebbe possibile, una volta ottenuto l'accesso al server condiviso, sfruttare il processore per accedere ai dati sensibili.
Nel suo articolo la testata afferma di possedere informazioni concrete riguardanti i piani per le future patch Intel e dagli studi eseguiti finora sembrerebbero esserci chiari segni che lasciano pensare anche a falle di sicurezza sia su alcuni processori basati su architettura ARM che AMD, ma in misura minore (forse).
Intel sta lavorando attivamente e con un certo nervosismo dietro le quinte, collaborando anche con i principali produttori di sistemi operativi (Microsoft, Linux, ecc) per tamponare questa ennesima falla.
Secondo le informazioni riportate Intel ha pianificato il rilascio delle patch in due ondate, una delle quali dovrebbe arrivare nel mese di maggio, mentre la seconda è prevista in agosto.
Per quanto riguarda almeno una delle patch di Spectre NG la data sembrerebbe essere fissata per il giorno 8 di maggio, esattamente allo scadere dei 90 giorni di preavviso dopo la scoperta di una di queste vulnerabilità da parte del Google's Project Zero.
La patch arriverà sotto forma di aggiornamento facoltativo di Windows e non come un aggiornamento al microcodice del BIOS perchè quest'ultimo richiederebbe troppo tempo.
Intel ha classificato quattro delle vulnerabilità Spectre NG come "ad alto rischio", mentre le restanti quattro sono valutate di "media gravità ".
Gli scenari di attacco per quanto riguarda la nuova generazione Spectre sono simili alla vulnerabilità originale, con un'eccezione (non meglio specificata).
Non c'è da stupirsi, quindi, che la testata tedesca abbia paragonato Intel ad una fetta di groviera!
