Dopo le grandi preoccupazioni suscitate da Meltdown e Spectre, due vulnerabilità individuate in quasi tutte le architetture dei processori commercializzati negli ultimi decenni, arriva la notizia di una nuova falla a carico delle CPU. Essa prenderebbe il nome di Variant 4, o Speculative Store Bypass per chi preferisce definizioni tecnicamente più complete.
In realtà Variant 4 è una sorta di "erede" rispetto a Meltdown e Spectre rappresentandone di fatto una variante, il rischio per i terminali e i loro utilizzatori è infatti molto simile a quello già emerso a causa di queste ultime e potrebbe essere rappresentato da attacchi di tipo side-channel a carico dell’esecuzione speculativa dei microprocessori.
E’ importante sottolineare che Variant 4 acquisisce pubblica notorietà solo ora ma è comunque una vecchia conoscenza degli esperti di sicurezza, essa infatti venne rilevata per la prima volta lo scorso anno grazie al lavoro del Google Project Zero e del MSRC (Microsoft Security Response Center) che ne diede comunicazione ai partner commerciali nel novembre del 2017.
Secondo Leslie Culbertson, responsabile della divisione sicurezza di Intel, ad oggi non si avrebbe alcuna evidenza di exploit che potrebbero essere utilizzati per sfruttare questa problematica. Esisterebbe però la possibilità di azioni malevole veicolate tramite browser Web e l’esecuzione di codice JavaScript appositamente confezionato.
Attualmente esisterebbe già un’opzione che consente di mitigare i pericoli derivanti dalla vulnerabilità, sostanzialmente una combinazione di micro-codice della CPU e aggiornamenti software, sarebbe stato però osservato un calo di prestazioni misurabile tra il 2 e il 4% a seguito dell’applicazione di tale procedura.