Intel: serve più tempo per sviluppare le patch per Spectre-NG

10 Maggio 2018 30

Alcuni ricercatori hanno comunicato la scoperta di altre 8 vulnerabilità nelle CPU Intel all'inizio del mese. Falle di sicurezza simili a quelle rivelate ad inizio anno e che per questo motivo sono state definite Spectre Next Generation o, abbreviando, Spectre-NG.

Secondo le prime previsioni, le patch per risolvere queste vulnerabilità sarebbero dovute arrivare il 7 maggio scorso, tuttavia sembra che Intel abbia bisogno di un po' più di tempo per risolvere il problema e che l'update possa essere posticipato a fine mese.

Il sito tedesco Heise era stato il primo a dare notizia delle nuove vulnerabilità, affermando di aver ricevuto un report dettagliato che indicava tutte le caratteristiche delle diverse falle, classificate in due gruppi basati sulla gravità delle stesse. Il primo gruppo, definito "ad alto rischio", è composto da 4 vulnerabilità, esattamente come il secondo definito a "medio rischio".

In entrambi i casi, per poter sfruttare le vulnerabilità è necessario avere accesso diretto al sistema o quantomeno alla rete alla quale è connesso. Soddisfatto questo requisito però, il malintenzionato avrà accesso completo e potrà sfruttare le falle Spectre-NG per bypassare i sistemi di sicurezza e l'estensione Software Guard di Intel.

Il primo aggiornamento che, stando alle informazioni riportate da Heise, dovrebbe arrivare il 21 maggio, porrà rimedio alle falle considerate a medio rischio, mentre per quelle ad alto rischio bisognerà attendere addirittura il prossimo 14 agosto.

Per il momento non ci sono ancora informazioni sui processori AMD che, come sappiamo, erano stati in parte interessati anche dalla prima serie di vulnerabilità Spectre. L'azienda di Sunnyvale sembra comunque essere al lavoro per verificare queste nuove eventuali compatibilità e, in caso di positività, lavorare immediatamente ad una patch che risolva i problemi riscontrati.

Data anche la lentezza con la quale vengono rilasciate le patch, e il grande rischio a cui sono esposti ogni volta gli utenti, non ci resta che sperare che la prossima generazione di processori Intel non tardi ad arrivare e che porti modifiche hardware tali da scongiurare definitivamente ogni tipo di falla di sicurezza.


30

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Boronius

Fanno prima a produrre le nuove CPU, e tutte le CPU attuali le mandiamo al macero

Marco SoC

No. Gli aggiornamenti di Microsoft li dovevi scaricare manualmente e sono per ora solo per FCU

Francesco

Veramente le patch nn vanno sulla 1803?? Ma nn sono aggiornamenti di windows?

Marco SoC

Si. Per chi ha schede madri recenti si trovano bios che mitigano spectre ma questa è un' altra vulnerabilità. Io ad esempio sono vulnerabile perchè asus ha abbanonato la mia scheda madre dal 2016 e le patch di microsoft per ora non sono supportate per windows 1803.

Juanito82

il bello del monopolio di fatto, ottenuto tramite pratiche scorrette e punite con meno di un decimo del danno/guadagno susseguito.
purtroppo per lavorare si spende anche più del dovuto ma quando posso (purtroppo mai prima del pre ryzen) prendo/suggerisco amd, è l'unico modo per punire davvero quelle pratiche scorrette

StriderWhite

Ci vuole più tempo...nel frattempo gli avvocati avranno anche loro piú tempo per preparare le class action! :D

Francesco

era solo per fare un plauso ad asrock, uefi su mobo da 50 euro anche su schede del 2012 e aggiornamenti, oltre a un'ottima affidabilità

Francesco

fascia media/alta?? L'ho pagata 60 euro

chi ha assemblati o portatilacci si fotta

gioboni

C.V.D.
Parli di una nicchia (ex fascia media/alta), della nicchia (schede madri retail), della nicchia (assemblati), della nicchia (desktop) del mercato PC.
Ora pensa a:
- la maggior parte dei portatili consume
- la maggior parte dei desktop consumer
- la maggior parte delle schede madri retail di fascia bassa/media
- ecc...

LaVeraVerità

"Bisogna andare a Lourd."

Questa?

https://uploads.disquscdn.c...

Francesco

la mia asrock H97 pro 4 del 2014 è stata aggiornata (haswell / broadwell )

Francesco

ma le patch uscite erano per meltdown?

DeeoK

Ni: Microsoft ha rilasciato aggiornamenti per caricare un microcode diverso, ma non è la stessa cosa.

takaya todoroki

E tu non installare le patch, no?
E nemmeno la porta a casa "tanto se vogliono entrare entrano comunque" ROTFL

takaya todoroki

e tu comprale a metà prezzo, no?

takaya todoroki

no, una parte delle correzioni necessitano di upgrade del firmware della MB che solo il produttore può rilasciare (e in pratica non rilascia quasi mai)

takaya todoroki

"non ci resta che sperare che la prossima generazione di processori Intel
non tardi ad arrivare e che porti modifiche hardware tali da
scongiurare definitivamente ogni tipo di falla di sicurezza
"

Bisogna andare a Lourd.
Il ciclo di sviluppo è dell'ordine di anni: lavorano su più progetti in parallelo in modo che ogni anno ne hanno uno nuovo, ma in realtà quello che esce oggi è stato progettato parecchio prima.
Se sono usciti in questi giorni i dettagli di Spectre NG, ci vorranno probabilmente due generazioni per avere un proc. immune. I prossimi probabilmente saranno immuni da meltdown e spectre di prima gen.
E quando usciranno saranno già stati scoperto spectre di terza o anche quarta generazione...

Apocalysse

Questi aggiornamenti li può rilasciare Microsoft via Windows Update senza problemi.

momentarybliss

Il problema alla fine non sono gli utenti privati che dubito avranno mai problemi con le falle di Spectre ma le grandi aziende, mi stupisco come non si siano ancora coalizzate per fare un mazzo tanto a Intel

Top Cat

Io aspetto con trepidazione quel momento, Intel Keller flavored!
Poi si che la lettera K dopo il numero acquisirà un valore vero e proprio.

punk3r

Esatto almeno è dico almeno uno sconto

Top Cat

Tutto come avevo annunciato.
Ci sono varianti dello spettro dove non centra nulla il Cmdr. Sheppard,

Zeronegativo

nel frattempo, potreste aggiornare la vostra piattaforma hardware comprando SOC che non ne sono affetti. :SI:SI

Antsm90

"il grande rischio a cui sono esposti ogni volta gli utenti"
"è necessario avere accesso diretto al sistema o quantomeno alla rete"

Ma andate a cag*re, patch che ti ammazzano le prestazioni per una vulnerabilità che nemmeno esiste (se si ha accesso al sistema è possibile utilizzare tanti di quei malware che un modo per crackare un sistema lo si trova sempre)

lamberto

in effetti i produttori di schede madri si sono ammazzati a rilaschiare gli aggiornamenti bios.
il problema é avere aggiornamento per farlo ci possono pensare altri...

Juanito82

in teora un prodotto "difettato" lo si vende a meno di metà prezzo ufficiale.
le cpu immuni a livello hw arriveranno quando Keller finirà il suo lavoro, fino a quel momento saranno le solite cpu "lake" con mitigazioni software

Dea1993

cosa devono fare?
una nuova CPU (realmente nuova) non la rilasci certo in pochi mesi, secondo te dovrebbero affrettare l'uscita delle nuove cpu, per poi ritrovarsi con problmei molto peggiori a causa della fretta del rilascio?
mi sembra normalissimo che nel frattempo continuino a vendere le attuali cpu per finire lo sviluppo delle prossime cpu che saranno immuni a spectre e meltdown

DeeoK

Oltretutto molti non sanno aggiornare il BIOS del PC.
Comunque tutti i sistemi operativi offrono mitigazioni ormai.

punk3r

Nel frattempo continuano a vendere cpu buggate, complimenti

gioboni

Tanto ste patch sono una barzelletta: anche se le sviluppano, con i produttori come intermediari, arrivano ad una percentuale ridicola di utenti.

Vaio S11 e S13 sono leggerissimi, potenti e ricchi di porte | Anteprima Computex

ASUS Project Precog: il notebook a doppio schermo del futuro | Anteprima

HDblog @ Computex 2018: live blog continuo dalla fiera

Recensione Logitech G560, speaker 2.1 con LED RGB