Un’altra falla di sicurezza nei processori Intel per i server. Ecco come difendersi, in attesa delle contromisure

Dannata Esecuzione Speculativa. O, anche, dannata voglia di prestazioni si potrebbe dire. Bitdefender ha identificato un nuovo modo per modificare il funzionamento dei chip Intel, e questo è un (ulteriore) problema, catalogato come Load Valure Injection (CVE-2020-0551). Il produttore specializzato in sicurezza, insieme ad altri, ha preventivamente avvisato Intel già dal 10 febbraio, Intel ha ringraziato e ha riconosciuto la vulnerabilità. Ora il cammino verso il rilascio della memoria Intel SAPM (Speculative-Access Protected Memory), che dovrebbe superare il problema, deve velocizzarsi. Sulla falsariga delle precedenti Meltdown, Spectre e MDS, la nuova vulnerabilità colpisce l’esecuzione speculativa del processore. Si tratta di un processo introdotto già da molti anni nei processori Intel secondo cui il processore esegue in anticipo alcune operazioni che è prevedibile gli vengano richieste a breve. Se ciò non accade, pazienza, se invece si azzecca la previsione si risparmia molto tempo

Source