Intel aveva già posto rimedio alle vulnerabilità MDS (Microarchitectural Data Sampling) delle proprie CPU, sottolineando che le informazioni degli utenti erano sottoposte al rischio di sottrazione da parte di malintenzionati (si ricordino Spectre e Meltdown).
Ora ne ammette un’altra: TSX Asynchronous Abort.
Non a caso il chipmaker di Santa Clara ha rilasciato una patch correttiva, che mira a diminuire sensibilmente la portata del problema. La tecnologia cui si fa riferimento è la TSX (Transactional Synchronization Extensions), in particolare la pratica denominata TAA (TSX Asynchronous Abort).
Esiste anche un filmato Youtube, pubblicato da VUSec, nel quale la password dell’amministratore di sistema viene trovata in pochi secondi.
Un problema di natura hardware, che può assumere i connotati di rischio, solo in parte mitigabile mediante soluzioni software. Ne sono potenzialmente interessati i processori usciti dalle linee di produzione dal 2011 in poi, compresi quelli con architettura Cascade Lake. Altri fix verranno rilasciati in futuro.
Intel ha rilasciato anche un’altra patch rilasciata per far fronte a un problema denominato JCC (Jump Conditional Code).