Poco fa vi abbiamo parlato di come Google abbia rilasciato all’interno di Chrome 67 una nuova funzionalità per racchiudere in “compartimenti stagni” ogni scheda web al fine di limitare al minimo i problemi legati alla vulnerabilità Spectre. Ebbene, sembra proprio che esistano ulteriori varianti di Spectre che permettono di modificare il contenuto della memoria configurata come di sola lettura ed eseguire codice dannoso.

La scoperta è avvenuta grazie a uno studente del MIT che, oltre ad aver portato alla luce nuovi vulnerabilità per la maggior parte dei computer del mondo (non solo Intel utilizza l’esecuzione speculazione ma anche AMD e ARM), ha incassato un assegno di ben 100.000 dollari per averlo segnalato al bug bounty program di Intel.

Sia Intel che ARM hanno confermato che alcune delle loro CPU sono vulnerabili alla nuova falla Spectre 1.1 (questa l’analisi di Intel e qui quella di ARM). Anche i processori AMD sarebbero vulnerabili.

Considerando che Spectre è una vulnerabilità presente sulle CPU degli ultimi 25 – 30 anni, pensavamo che non potesse andare ancora peggio. E invece, i problemi per le grandi aziende produttrici di chip si fanno ancora peggiori. Ricordiamo infatti che Intel sta dovendo affrontare diverse class action per il fatto che conosceva già questa vulnerabilità da diverso tempo ma non è intervenuta modificando l’architettura delle CPU di nuova generazione.