In realtà si tratta di una cosa già nota sin da novembre.
Avevo letto la notizia su due testate online italiane, ieri.
Ma non ne ho trovato traccia evidente sulla mia rassegna stampa internazionale.
Probabilmente mi era sfuggita o appariva poco rilevante.
Ho quindi eseguito una ricerca, vedi sotto.
In ogni caso se la prendono comoda, forse data la pericolosità, giudicata inferiore a Spectre.
Si tratterebbe di una possibilità limitata.
Richiedebbe che l'attaccante sia in grado di eseguire del codice sul sistema preso di mira.
Questo lo rende preoccupante per i fornitori di servizi di cloud anche se in modo molto complesso.
ArsTechnica e il blog Microsoft ne danno una spiegazione dettagliata (che va anche molto al di là della mia comprensione)
Il che significa che al di fuori di questo scenario non avrebbe molta consistenza.
Questo perché sarebbe assai difficile eseguire il codice se non in presenza di altre gravi carenze di difese.
Inoltre, pare, non fornirebbe dati utili immediatamente utilizzabili, come ad esempio password o dati identificativi.
Ma solo indizi o elementi per poter continuare l'attacco alla loro ricerca.
Microsoft l'avrebbe messa in lista in futuri aggiornamenti periodici.
Intel valuta la patch tra il 2% e l’8%, come eventuale riduzione delle prestazioni.
Inoltre la scelta se applicarla o no, sarà a cura dell'utente.
Stampa Italiana
http://punto-informatico.it/4433018/PI/ ... ectre.aspx" onclick="window.open(this.href);return false;
http://www.smartworld.it/tecnologia/spe ... osoft.html" onclick="window.open(this.href);return false;
Microsoft Blog
https://blogs.technet.microsoft.com/srd ... 2018-3639/" onclick="window.open(this.href);return false;
ArsTechnica
https://arstechnica.com/gadgets/2018/05 ... and-intel/" onclick="window.open(this.href);return false;