Inserisci il termine di ricerca

Processori sotto attacco

Team
04/01/2018

Le due vulnerabilità, sono state ribattezzate Meltdown e Spectre. Lo studio, ha dimostrato come un utente esterno possa accedere alla CPU di un dispositivo, sottraendo dati sensibili e password, attraverso una “speculative execution”, un'azione che serve per ottimizzare le prestazioni dei processori stessi. Ma non è tutto. Sempre attraverso le vulnerabilità dei processori è possibile accedere alla memoria fisica delle macchine. Quello che inizialmente sembrava un caso relativo solo alle macchine con processori Intel, col passare delle ore è diventato un problema globale. Le vulnerabilità affliggono in modo trasversale tutti i sistemi operativi. Tutte le CPU prodotte da intel dal 1995 ad oggi (ad eccezione dei modelli Intel Itanium e Intel Atom precedenti al 2013) sono soggette alla vulnerabilità Meltdown. Mentre la vulnerabilità chiamata Spectre – che per difficoltà di soluzione preoccupa maggiormente i produttori – appartiene a tutti i processori prodotti da Intel, ARM e AMD. Per gli esperti siamo davanti a un problema senza precedenti. La gravità assoluta è dovuta al fatto che le vulnerabilità non riguardano il lato software dei sistemi, ma quello hardware. E non è un problema di fornitore, ma di come tutte le CPU sono state pensate e prodotte. «Se Intel, AMD e ARM sono influenzati, stiamo fondamentalmente parlando di tutto ciò che funziona in un sistema informatico in qualsiasi parte del mondo che ha meno di 10 anni», ha detto Beau Woods, esperto di sicurezza informatica al Consiglio Atlantico. Da Intel hanno confermato che «il “difetto” potrebbe consentire agli hacker di vedere informazioni altamente sensibili come password e chiavi di crittografia contenute nel computer, che potrebbero essere utilizzate per accedere alle comunicazioni crittografate degli utenti». Per risolvere il problema sarà necessaria una combinazione di modifiche da apportare al software e all'hardware, il che richiederà uno sforzo inusuale a livello industriale che coinvolgerà un po' tutta l'industria informatica. Dai produttori di software a quelli di chip e hardware. Va detto che la vulnerabilità Meltdown può essere arginata con un aggiornamento lato software (in tal senso Microsoft ha già prodotto una patch per i sistemi Windows che può essere installato da Windows Update sul proprio computer). Mentre quella denominata Spectre – che consente a un programma in esecuzione su un chip di accedere ai dati in un programma separato, senza bisogno di chiamare il sistema operativo – non esistono ancora soluzioni. Per quanto riguarda i device Android, Google ha reso noto che il problema interessa anche il suo sistema operativo, ma ha aggiunto che è comunque una falla difficile da sfruttare. Da Mountain View hanno annunciato, inoltre, che sono già al lavoro per rilasciare un aggiornamento di sistema. Al momento, invece, Apple non ha preso una posizione ufficiale, anche se alcuni rumors parlano di una nuova versione di macOS in arrivo. È bene, dunque, tenere sotto controllo gli aggiornamenti

Moduli di richiesta

Richiedi informazioni
Sign in with LinkedIn
Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Richiedi assistenza
Sign in with LinkedIn
Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Richiedi preventivo
Sign in with LinkedIn

Con l'invio del presente modulo, ai sensi del D.Lgs 196/03, e sue successive modifiche, autorizzo la vostra azienda al trattamento dei miei dati personali.

(*) Campi obbligatori.

Ultime novità

Processori sotto attacco 04/01/2018 Processori sotto attacco

Miliardi di computer e smartphone esposti ai cybercriminali leggi tutto >

ammissione di Yahoo 06/10/2017 ammissione di Yahoo

Colpiti  tutti gli utenti leggi tutto >

Più di una organizzazione su due colpita 05/10/2017 Più di una organizzazione su due colpita

Aumentano  ancora i cyber attacchi leggi tutto >