Sembra che negli ultimi sei mesi Intel passi la maggior parte del tempo ad andare a caccia di bug. Dopo la scoperta delle gravi vulnerabilità Spectre e Meltdown, ad opera del team di cybersecurity di Google, il colosso di Santa Clara ha deciso di revisionare in modo approfondito i propri chip allo scopo di identificare ulteriori problemi, emersi poi in gran quantità. In queste ore Intel ha annunciato una nuova falla di tipo side channel, nota come Lazy Fp state restore, che coinvolge tutti i processori della famiglia Core. Va però detto innanzitutto che il baco non è preoccupante come Spectre e Meltdown, ma il livello di gravità è comunque moderato perché, se sfruttata correttamente, la vulnerabilità consente di sottrarre le informazioni dalle unità matematiche dei processori. In questo modo, un hacker potrebbe accedere ai calcoli svolti dalla Cpu per altri software.

E, quindi, ai dati. Compresi quelli relativi alle chiavi crittografiche utilizzate nel sistema e conservate nei registri Fpu. Gli elementi positivi della vicenda sono però due. Innanzitutto, per sfruttare il bug è necessario installare del software maligno sulla macchina e quindi, con tutta probabilità, avervi accesso fisico. In secondo luogo, per risolvere la falla non serve aggiornare il microcode dei processori.

Per chiudere anche questo buco basterà quindi un aggiornamento software, al quale stanno già lavorando i partner industriali di Intel. La casa di Santa Clara ha fatto sapere che la vulnerabilità è già stata risolta su diversi sistemi operativi e sui più diffusi hypervisor. Ad esempio, le versioni Linux col kernel 4.9 e successive sono già coperte, così come Windows Server 2016 e le release più recenti di Opensd e Dragonflybsd.