Esistono ancora problemi di sicurezza nei chip Intel che interessano tutti i Mac, nonché i computer Windows e Linux, come confermato oggi da alcuni ricercatori di sicurezza nonostante le affermazioni recenti di Intel che avevano rassicurato gli utenti.
Il “difetto di progettazione fondamentale” nelle CPU di Intel è emerso lo scorso anno, con le vulnerabilità di sicurezza soprannominate Spectre e Meltdown che consentivano a un utente malintenzionato di visualizzare i dati nella memoria del kernel, compresi documenti memorizzati nella cache a password.
Apple e Microsoft hanno rilasciato patch basate su correzioni offerte da Intel, ma oggi alcuni ricercatori di sicurezza affermano di aver identificato ulteriori varianti di questi problemi che, di fatto, non sono stati ancora corretti.
Il New York Times riferisce che i ricercatori hanno reso pubblica la notizia perché preoccupati che Intel stesse ingannando le persone:
Lo scorso maggio, quando Intel ha rilasciato una patch per un gruppo di vulnerabilità di sicurezza che i ricercatori avevano scoperto nei processori dell’azienda, Intel ha fatto capire che tutti i problemi erano stati risolti.
Ma questo non era del tutto vero, almeno secondo i ricercatori olandesi della Vrije Universiteit di Amsterdam che hanno scoperto le vulnerabilità e le hanno segnalate per la prima volta a Intel nel settembre 2018. La patch ha risolto solo alcuni problemi.
I ricercatori avevano dapprima comunicano privatamente le loro scoperte alle aziende interessate, concedendo loro sei mesi per risolvere il problema prima che diventasse pubblico. E sei mesi sono un tempo sufficiente per consentire ai produttori di risolvere vulnerabilità anche importanti. Intel, invece, ha perso tempo e al momento quelle vulnerabilità rimangono ancora attive su diversi processori utilizzati nella maggior parte dei Mac in circolazione. Tra l’altro, era stata la stessa Intel a chiedere ai ricercatori di avere altro tempo a disposizione prima di divulgare la vulnerabilità, ma ad un anno di distanza l’attesa non poteva più essere prorogata: Intel ha pubblicato una nuova patch correttiva nella giornata di ieri, ma anche questa volta non è stato corretto il problema condiviso dai ricercatori. A questo punto, si è deciso di divulgare pubblicamente la notizia per cercare di scuotere Intel.