Lo abbiamo detto qualche giorno fa in questa pagina. Sono stati rilevati nuovi bug nei processori Intel, simili a quelli trovati nello stile Spectre. La parte positiva è che questa volta il rilevamento è stato veloce e Intel aveva già una prima soluzione a queste vulnerabilità e l'aveva resa nota ai suoi clienti.
Oggi sono noti i dettagli di questa nuova sentenza. Questa nuova vulnerabilità è nota come LazyFP e consentirebbe all'autore dell'attacco di accedere a dati riservati, come le chiavi crittografiche. Alcuni lavoratori di Amazon e Cyberus Technology sarebbero stati quelli che hanno scoperto il problema e lanciato l'allarme.
Apparentemente Intel avrebbe negoziato che la pubblicazione della notizia ai media fosse ritardata almeno fino ad agosto, mentre lavorano duramente per trovare una soluzione. Alcune voci sulla vulnerabilità avrebbero spinto la comunicazione della notizia, in modo che Intel potesse lavorare più rapidamente.
LazyFP si concentra sull'utilizzo dell'unità FPU e sull'elaborazione dei registrir. Per abilitare il multitasking, l'FPU deve memorizzare le informazioni per cambiare attività. Le informazioni in questo stato potrebbero essere vulnerabili. Queste informazioni potrebbero rimanere lì, fino a quando altre informazioni non le sostituiscono.
Se consideriamo l'opinione di Intel, questa intrusione ha una gravità classificata come moderata. Colpisce i processori basati su Intel Core, ma solo modelli specifici. Non menziona altre informazioni, nemmeno quali sistemi operativi sono più vulnerabili.
Sebbene non sia noto quali Mac potrebbero essere interessati, tutti i computer montano Intel. Inoltre, i processori Intel sono presenti nel Mac da più di un decennio. Apple fino ad ora non ha commentato la questione, quando solitamente annuncia gli errori rilevati e come li corregge.
Tuttavia, In ogni aggiornamento di macOS annunciano correzioni di errori e problemi che influiscono sulla sicurezza. Pertanto, non si può escludere che Apple stia risolvendo il problema senza parlarne esplicitamente.