Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Gen 04, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Dopo una giornata piuttosto convulsa, si scoprono finalmente i dettagli riguardanti i bug che affliggerebbero tutti i moderni processori e che permetterebbero attacchi in grado di aggirare i più diffusi strumenti di sicurezza come le sandbox.
A rendere pubblici i dettagli delle falle di sicurezza è stato il solito Project Zero di Google, che ha pubblicato la documentazione in cui vengono spiegati i dettagli tecnici delle due vulnerabilità.
La prima notizia è che si tratta di due vulnerabilità distinte che funzionano in modo diverso e (forse) colpiscono diversi dispositivi.
Andiamo con ordine. La prima vulnerabilità, battezzata con il nome di Spectre, interessa sicuramente tutti i processori (Intel, AMD e ARM) prodotti dal 1995 a oggi e fa leva sulle funzioni di esecuzione speculativa. Di cosa si tratta?
In sintesi, è la tecnica adottata dalle CPU per velocizzare le operazioni e può essere descritta come un sistema in cui il processore prova a “indovinare” quali calcoli saranno eseguiti nel prossimo futuro.
Un attacco Spectre, spiegano i ricercatori che hanno individuato il bug, induce il processore a compiere operazioni che non dovrebbe fare e sfrutta questa attività per ottenere informazioni che normalmente dovrebbero rimanere riservate.
La buona notizia è che, nonostante nella documentazione si spieghi che i ricercatori sono riusciti a sfruttare questa tecnica, per i pirati informatici non sarebbe così facile portare un attacco.
Le cattive notizie sono due: la prima è che nel caso un attacco di questo genere fosse messo a punto, sarebbe difficile (o quasi impossibile) rilevarlo. La seconda è che per risolvere il bug è necessario mettere mano alla stessa architettura dei processori.
Entrambe le vulnerabilità riguardano l’hardware e le modalità con cui il processore accede alle informazioni. Chi ha la pazienza di leggersi la documentazione può farsi un’idea della complessità del tema e anche di quanto possa essere difficile metterci mano…
Meltdown (qui la documentazione) è invece qualcosa di molto simile a ciò che era stato descritto nelle prime indiscrezioni comparse ieri. Si tratta di un bug che cancella i “confini” che di solito isolano i dati accessibili in modalità supervisore e quelli in modalità utente.
In questo caso l’attacco è più facile da portare, ma gli aggiornamenti a livello di sistema operativo (Android, Linux e macOS li avrebbero già applicati, quello per Windows è in arrivo) risolvono il problema.
Leggendo il documento, però, si scopre che il riferimento a Intel è dovuto semplicemente al fatto che i test sono stati eseguiti su macchine equipaggiate con le CPU del produttore statunitense (che rappresentano comunque l’80% dell’installato al mondo) il che non esclude che anche altri produttori soffrano dello stesso problema.
Il fatto che Google abbia messo a punto un aggiornamento per Android, d’altra parte, è abbastanza indicativo del fatto che anche secondo il Project Zero Team il problema possa essere più esteso.
Per quanto riguarda il calo delle prestazioni, Intel ha specificato che “gli impatti sotto il profilo delle prestazioni dipendono dal carico di lavoro. Per gli utenti comuni non dovrebbero essere significativi e verranno in ogni caso mitigati col tempo”. Insomma: un calo di prestazioni ci sarà, ma non nei termini catastrofici (tra il 5 e il 50%) che alcuni hanno tratteggiato. Vedremo…
Giu 24, 2025 0
Giu 23, 2025 0
Giu 19, 2025 0
Giu 18, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...
One thought on “Google pubblica le vulnerabilità delle CPU Intel”