Aggiornamenti recenti Marzo 24th, 2023 5:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zero-day in calo nel 2022, ma cresce la varietà
- Siamo “dataconsapevoli”? Il cybercrime al tempo dell’economia data-driven
- Sophos sfrutta i modelli GPT per la sicurezza
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
Google pubblica le vulnerabilità delle CPU Intel
Si chiamano Spectre e Meltdown, ma colpirebbero anche i processori AMD e ARM. Intel: “false le notizie del calo di prestazioni”.
Dopo una giornata piuttosto convulsa, si scoprono finalmente i dettagli riguardanti i bug che affliggerebbero tutti i moderni processori e che permetterebbero attacchi in grado di aggirare i più diffusi strumenti di sicurezza come le sandbox.
A rendere pubblici i dettagli delle falle di sicurezza è stato il solito Project Zero di Google, che ha pubblicato la documentazione in cui vengono spiegati i dettagli tecnici delle due vulnerabilità.
La prima notizia è che si tratta di due vulnerabilità distinte che funzionano in modo diverso e (forse) colpiscono diversi dispositivi.
Andiamo con ordine. La prima vulnerabilità, battezzata con il nome di Spectre, interessa sicuramente tutti i processori (Intel, AMD e ARM) prodotti dal 1995 a oggi e fa leva sulle funzioni di esecuzione speculativa. Di cosa si tratta?
In sintesi, è la tecnica adottata dalle CPU per velocizzare le operazioni e può essere descritta come un sistema in cui il processore prova a “indovinare” quali calcoli saranno eseguiti nel prossimo futuro.
Un attacco Spectre, spiegano i ricercatori che hanno individuato il bug, induce il processore a compiere operazioni che non dovrebbe fare e sfrutta questa attività per ottenere informazioni che normalmente dovrebbero rimanere riservate.
La buona notizia è che, nonostante nella documentazione si spieghi che i ricercatori sono riusciti a sfruttare questa tecnica, per i pirati informatici non sarebbe così facile portare un attacco.
Le cattive notizie sono due: la prima è che nel caso un attacco di questo genere fosse messo a punto, sarebbe difficile (o quasi impossibile) rilevarlo. La seconda è che per risolvere il bug è necessario mettere mano alla stessa architettura dei processori.
Entrambe le vulnerabilità riguardano l’hardware e le modalità con cui il processore accede alle informazioni. Chi ha la pazienza di leggersi la documentazione può farsi un’idea della complessità del tema e anche di quanto possa essere difficile metterci mano…
Meltdown (qui la documentazione) è invece qualcosa di molto simile a ciò che era stato descritto nelle prime indiscrezioni comparse ieri. Si tratta di un bug che cancella i “confini” che di solito isolano i dati accessibili in modalità supervisore e quelli in modalità utente.
In questo caso l’attacco è più facile da portare, ma gli aggiornamenti a livello di sistema operativo (Android, Linux e macOS li avrebbero già applicati, quello per Windows è in arrivo) risolvono il problema.
Leggendo il documento, però, si scopre che il riferimento a Intel è dovuto semplicemente al fatto che i test sono stati eseguiti su macchine equipaggiate con le CPU del produttore statunitense (che rappresentano comunque l’80% dell’installato al mondo) il che non esclude che anche altri produttori soffrano dello stesso problema.
Il fatto che Google abbia messo a punto un aggiornamento per Android, d’altra parte, è abbastanza indicativo del fatto che anche secondo il Project Zero Team il problema possa essere più esteso.
Per quanto riguarda il calo delle prestazioni, Intel ha specificato che “gli impatti sotto il profilo delle prestazioni dipendono dal carico di lavoro. Per gli utenti comuni non dovrebbero essere significativi e verranno in ogni caso mitigati col tempo”. Insomma: un calo di prestazioni ci sarà, ma non nei termini catastrofici (tra il 5 e il 50%) che alcuni hanno tratteggiato. Vedremo…
Condividi l'articolo
- AMD, Android, ARM, CPU, Google, Intel, Linux, macOS, Marco Schiaffino, Meltdown, Project Zero, Spectre, Windows
Spectre e Meltdown Bug: come controllare se si è vulnerabili e cosa fare
Falla nell’architettura delle CPU Intel e ci rimettono le prestazioni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Zero-day in calo nel 2022, ma cresce la varietà Mandiant ha presentato una nuova ricerca che analizza le... -
Siamo “dataconsapevoli”? Il cybercrime al tempo... Quanto siamo “dataconsapevoli”? Con questa... -
Sophos sfrutta i modelli GPT per la sicurezza Sophos ha pubblicato un nuovo report, intitolato Applying... -
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Siamo “dataconsapevoli”? Il cybercrime al tempo... Quanto siamo “dataconsapevoli”? Con questa...
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor...
Ransomware: la serie
No posts found.
One thought on “Google pubblica le vulnerabilità delle CPU Intel”