Google e Microsoft hanno individuato una nuova falla di sicurezza nei processori Intel, AMD e ARM. Si tratterebbe di una nuova variante, la quarta, delle falle di sicurezza Meltdown e Spectre che all’inizio dell’anno hanno agitato i sonni soprattutto di Intel. La nuova “Variante 4″ sfrutta alcune falle di sicurezza già utilizzate dalle precedente varianti di Meltdown e Spectre e proprio per questo Intel ha catalogato questo problema di livello medio. Infatti, proprio perché la nuova “Variante 4″ sfrutta un sistema di esecuzione speculativa come le altre vulnerabilità di Meltdown e Spectre, molte problematiche sono già state risolte.

Questo significa che chi ha già provveduto a proteggere il proprio PC dalle precedenti minacce, sarà in buona parte già protetto da questo nuovo problema. Ovviamente, per una completa protezione sarà necessario un nuovo aggiornamento. La nuova Variante 4 di Meltdown e Spectre consente ad eventuali malintenzionati di poter accedere ad aree della memoria solitamente inaccessibili. Tra le metodologie che possono essere utilizzate per sfruttare questa nuova falla di sicurezza, l’esecuzione di codice JavaScript appositamente creato all’interno di un browser Internet.

Secondo Intel, al momento non ci sarebbero notizie di attacchi condotti da cracker che utilizzavano questa vulnerabilità. Il produttore di processori ha fatto sapere di essere già al lavoro su di un aggiornamento del microcode che permetterà di risolvere il problema definitivamente. Le patch sarebbero già ad uno stato avanzato di sviluppo, tanto che le versioni beta sarebbero già state distribuite ai produttori e agli sviluppatori che avranno poi il compito di rilasciarle ai clienti.

In ogni caso, Intel ha anche sottolineato che saranno i clienti a scegliere se attivare o no la mitigazione del problema. Di default, infatti, Intel disattiverà la mitigazione del problema visto che la vulnerabilità, comunque, sembra essere non grave.

Inoltre, è stato scelto di disabilitare la mitigazione del problema anche perché queste patch possono portare ad un decadimento delle prestazioni del computer compreso tra il 2% e l’8%. Le patch arriveranno attraverso Windows Update ed il rilascio di nuovi BIOS da parte dei produttori.