Aggiornamenti recenti Gennaio 13th, 2025 2:00 PM
Gen 04, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Dopo una giornata piuttosto convulsa, si scoprono finalmente i dettagli riguardanti i bug che affliggerebbero tutti i moderni processori e che permetterebbero attacchi in grado di aggirare i più diffusi strumenti di sicurezza come le sandbox.
A rendere pubblici i dettagli delle falle di sicurezza è stato il solito Project Zero di Google, che ha pubblicato la documentazione in cui vengono spiegati i dettagli tecnici delle due vulnerabilità.
La prima notizia è che si tratta di due vulnerabilità distinte che funzionano in modo diverso e (forse) colpiscono diversi dispositivi.
Andiamo con ordine. La prima vulnerabilità, battezzata con il nome di Spectre, interessa sicuramente tutti i processori (Intel, AMD e ARM) prodotti dal 1995 a oggi e fa leva sulle funzioni di esecuzione speculativa. Di cosa si tratta?
In sintesi, è la tecnica adottata dalle CPU per velocizzare le operazioni e può essere descritta come un sistema in cui il processore prova a “indovinare” quali calcoli saranno eseguiti nel prossimo futuro.
Un attacco Spectre, spiegano i ricercatori che hanno individuato il bug, induce il processore a compiere operazioni che non dovrebbe fare e sfrutta questa attività per ottenere informazioni che normalmente dovrebbero rimanere riservate.
La buona notizia è che, nonostante nella documentazione si spieghi che i ricercatori sono riusciti a sfruttare questa tecnica, per i pirati informatici non sarebbe così facile portare un attacco.
Le cattive notizie sono due: la prima è che nel caso un attacco di questo genere fosse messo a punto, sarebbe difficile (o quasi impossibile) rilevarlo. La seconda è che per risolvere il bug è necessario mettere mano alla stessa architettura dei processori.
Meltdown (qui la documentazione) è invece qualcosa di molto simile a ciò che era stato descritto nelle prime indiscrezioni comparse ieri. Si tratta di un bug che cancella i “confini” che di solito isolano i dati accessibili in modalità supervisore e quelli in modalità utente.
In questo caso l’attacco è più facile da portare, ma gli aggiornamenti a livello di sistema operativo (Android, Linux e macOS li avrebbero già applicati, quello per Windows è in arrivo) risolvono il problema.
Leggendo il documento, però, si scopre che il riferimento a Intel è dovuto semplicemente al fatto che i test sono stati eseguiti su macchine equipaggiate con le CPU del produttore statunitense (che rappresentano comunque l’80% dell’installato al mondo) il che non esclude che anche altri produttori soffrano dello stesso problema.
Il fatto che Google abbia messo a punto un aggiornamento per Android, d’altra parte, è abbastanza indicativo del fatto che anche secondo il Project Zero Team il problema possa essere più esteso.
Per quanto riguarda il calo delle prestazioni, Intel ha specificato che “gli impatti sotto il profilo delle prestazioni dipendono dal carico di lavoro. Per gli utenti comuni non dovrebbero essere significativi e verranno in ogni caso mitigati col tempo”. Insomma: un calo di prestazioni ci sarà, ma non nei termini catastrofici (tra il 5 e il 50%) che alcuni hanno tratteggiato. Vedremo…
Dic 11, 2024 0
Dic 09, 2024 0
Nov 21, 2024 0
Nov 19, 2024 0
Gen 13, 2025 0
Gen 13, 2025 0
Gen 09, 2025 0
Gen 08, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 13, 2025 0
I ricercatori di Check Point Research hanno studiato una...Gen 13, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...
One thought on “Google pubblica le vulnerabilità delle CPU Intel”