Il 2018 si sta rivelando un anno particolarmente intenso e complicato per Intel, dal punto di vista della sicurezza. Dopo aver fronteggiato in una lunga battaglia a colpi di patch Spectre e Meltdown, la chipmaker americana si trova a dover affrontare una terza importante vulnerabilità: il suo nome è Intel Lazy FP, e a quanto pare è in grado di colpire la stragrande maggioranza dei chipset della serie Intel Core.
Intel Lazy FP è un bug intrinseco delle CPU, perciò non ha importanza quale sistema operativo sia in uso: che sia Windows o una distribuzione Linux, la vulnerabilità può farsi largo a prescindere. Si tratterebbe ancora una volta di un problema legato alla cosiddetta “esecuzione speculativa”, un’ottimizzazione che permette alle CPU di calcolare in via anticipata l’esito di alcune istruzioni, per migliorare le performance del sistema.
Il bug permetterebbe in sintesi di leggere i dati generati da questi processi, colpendo direttamente i registri FPU (Floating Point Unit) del processore, in cui vengono processati i risultati di alcune operazioni matematiche utili al sistema per gestire tantissimi task, anche molto diversi tra di loro. Il problema è ovviamente amplificato dal fatto che le unità FPU possono conservare i risultati di alcune operazioni crittografiche, con tutte le conseguenze del caso a livello privacy e sicurezza utente.
Curiosamente, la vulnerabilità sembra condividere qualche tratto in comune con “Variant 3a”, un bug derivato da Spectre che si configura come una sua evoluzione ancora più ostile. Intel ha comunque rassicurato l’utenza confermando di essere all’opera su alcune patch risolutive, che dovrebbero essere pronte per la release ufficiale entro le prossime settimane.