Aggiornamenti recenti Marzo 24th, 2023 5:00 PM
Gen 04, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Dopo una giornata piuttosto convulsa, si scoprono finalmente i dettagli riguardanti i bug che affliggerebbero tutti i moderni processori e che permetterebbero attacchi in grado di aggirare i più diffusi strumenti di sicurezza come le sandbox.
A rendere pubblici i dettagli delle falle di sicurezza è stato il solito Project Zero di Google, che ha pubblicato la documentazione in cui vengono spiegati i dettagli tecnici delle due vulnerabilità.
La prima notizia è che si tratta di due vulnerabilità distinte che funzionano in modo diverso e (forse) colpiscono diversi dispositivi.
Andiamo con ordine. La prima vulnerabilità, battezzata con il nome di Spectre, interessa sicuramente tutti i processori (Intel, AMD e ARM) prodotti dal 1995 a oggi e fa leva sulle funzioni di esecuzione speculativa. Di cosa si tratta?
In sintesi, è la tecnica adottata dalle CPU per velocizzare le operazioni e può essere descritta come un sistema in cui il processore prova a “indovinare” quali calcoli saranno eseguiti nel prossimo futuro.
Un attacco Spectre, spiegano i ricercatori che hanno individuato il bug, induce il processore a compiere operazioni che non dovrebbe fare e sfrutta questa attività per ottenere informazioni che normalmente dovrebbero rimanere riservate.
La buona notizia è che, nonostante nella documentazione si spieghi che i ricercatori sono riusciti a sfruttare questa tecnica, per i pirati informatici non sarebbe così facile portare un attacco.
Le cattive notizie sono due: la prima è che nel caso un attacco di questo genere fosse messo a punto, sarebbe difficile (o quasi impossibile) rilevarlo. La seconda è che per risolvere il bug è necessario mettere mano alla stessa architettura dei processori.
Entrambe le vulnerabilità riguardano l’hardware e le modalità con cui il processore accede alle informazioni. Chi ha la pazienza di leggersi la documentazione può farsi un’idea della complessità del tema e anche di quanto possa essere difficile metterci mano…
Meltdown (qui la documentazione) è invece qualcosa di molto simile a ciò che era stato descritto nelle prime indiscrezioni comparse ieri. Si tratta di un bug che cancella i “confini” che di solito isolano i dati accessibili in modalità supervisore e quelli in modalità utente.
In questo caso l’attacco è più facile da portare, ma gli aggiornamenti a livello di sistema operativo (Android, Linux e macOS li avrebbero già applicati, quello per Windows è in arrivo) risolvono il problema.
Leggendo il documento, però, si scopre che il riferimento a Intel è dovuto semplicemente al fatto che i test sono stati eseguiti su macchine equipaggiate con le CPU del produttore statunitense (che rappresentano comunque l’80% dell’installato al mondo) il che non esclude che anche altri produttori soffrano dello stesso problema.
Il fatto che Google abbia messo a punto un aggiornamento per Android, d’altra parte, è abbastanza indicativo del fatto che anche secondo il Project Zero Team il problema possa essere più esteso.
Per quanto riguarda il calo delle prestazioni, Intel ha specificato che “gli impatti sotto il profilo delle prestazioni dipendono dal carico di lavoro. Per gli utenti comuni non dovrebbero essere significativi e verranno in ogni caso mitigati col tempo”. Insomma: un calo di prestazioni ci sarà, ma non nei termini catastrofici (tra il 5 e il 50%) che alcuni hanno tratteggiato. Vedremo…
Mar 24, 2023 0
Mar 22, 2023 0
Mar 21, 2023 0
Mar 21, 2023 0
Mar 24, 2023 0
Mar 24, 2023 0
Mar 23, 2023 0
Mar 23, 2023 0
Mar 24, 2023 0
Mandiant ha presentato una nuova ricerca che analizza le...Mar 24, 2023 0
Quanto siamo “dataconsapevoli”? Con questa...Mar 24, 2023 0
Sophos ha pubblicato un nuovo report, intitolato Applying...Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 24, 2023 0
Quanto siamo “dataconsapevoli”? Con questa...Mar 23, 2023 0
IDC ha pubblicato la nuova edizione della Worldwide...Mar 23, 2023 0
Poste Italiane ha inaugurato un nuovo Fraud Prevention...Mar 22, 2023 0
I ricercatori di sicurezza di Google hanno individuato e...Mar 22, 2023 0
Kaspersky ha pubblicato un aggiornamento per il decryptor...
One thought on “Google pubblica le vulnerabilità delle CPU Intel”