Continuano i grattacapi per Intel: i suoi processori soffrirebbero di ulteriori otto nuovo vulnerabilità. Battezzate Spectre Next Generation o Spectre NG, non se ne conoscono ancora i dettagli tecnici ma Intel sarebbe già a conoscenza delle nuove falle.
A distanza di cinque mesi dallo scoppio della bomba Meltdown-Spectre, sembra proprio che una nuova tegola sia appena caduta sulla società di Santa Clara.
Secondo la testata tedesca Heise, sempre molto affidabile sulle tematiche legate alla sicurezza informatica, i tecnici di Intel avrebbero già confermato l’esistenza delle falle Spectre NG: quattro di esse sarebbero state valutate come ad alto rischio; le restanti quattro giudicate a pericolosità media.
I concetti alla base delle lacune di sicurezza appena venute a galla sarebbero molto simili a quelli sfruttati per gli attacchi Spectre, nella prima e nella seconda variante.
Spectre NG sembra però aprire nuovi scenari per i criminali informatici perché, ad esempio, le nuove vulnerabilità permetterebbero a codice malevolo di superare i confini di una macchina virtuale e aggredire il sistema host o altre macchine collegate in rete locale.
Si tratta evidentemente di un problema importante soprattutto per le società che offrono servizi di hosting e strumenti cloud.
Se Intel ha sinora rilasciato gli aggiornamenti microcode destinati alla maggior parte dei processori commercializzati nell’ultimo decennio per “turare” le falle Meltdown e Spectre (vedere Quali processori Intel non riceveranno gli aggiornamenti anti Meltdown e Spectre e Meltdown e Spectre: come controllare se fosse disponibile un aggiornamento per il microcode), adesso si apre purtroppo un capitolo nuovo.
Secondo Heise Intel avrebbe pianificato il rilascio degli aggiornamenti microcode per neutralizzare le falle Spectre NG già entro la fine del mese di maggio. Una seconda “ondata” di aggiornamenti è invece prevista per il prossimo agosto, a seconda delle famiglie di processori alle quali si riferiscono.