Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
In arrivo i primi malware che sfruttano Spectre. Ma a che punto siamo?
Abbiamo gli aggiornamenti. Anzi no…
Il frenetico lavoro degli sviluppatori per mettere una pezza alle vulnerabilità, per il momento, è stato piuttosto caotico e i risultati possono essere definiti per lo meno scarsi.
Il dibattito si è subito concentrato sulle conseguenze delle modifiche necessarie per disinnescare il rischio. Dal momento che interessano le stesse procedure di calcolo del processore, infatti, la patch ha inevitabili ripercussioni sulle prestazioni del computer stesso.
Un problema che per i normali utenti dovrebbe essere limitato al 7-8% (così dice Intel) ma che rischia di diventare un serio problema per le aziende (pensiamo a chi offre servizi cloud) per le quali un calo di prestazioni rischia di tradursi in un disastro.
Purtroppo, il problema è presto passato in secondo piano. La patch rilasciata da Microsoft, infatti, ha creato problemi di stabilità e le segnalazioni di crash sui sistemi Intel come su quelli di altri produttori si sono susseguite a raffica.
Stando alle dichiarazioni di produttori e sviluppatori, i problemi legati alle prestazioni sarebbero inferiori nei modelli più recenti di CPU.
Non è andata meglio, però, ad altri sviluppatori. Apple, per esempio, ha dovuto pubblicare una seconda patch di correzione e i programmatori che seguono lo sviluppo del kernel Linux hanno dovuto fare gli straordinari per aggiornare il pinguino in modo da neutralizzare la possibilità di attacchi.
Il tasto dolente
Come abbiamo accennato, i problemi maggiori riguardano la seconda variante dell’attacco Spectre, per il quale sono necessari interventi decisamente più “incisivi” sul funzionamento delle CPU.
Qui, oltre ai problemi tecnici, hanno fatto il loro ingresso anche altre questioni legate agli interessi delle parti in causa. Intel, infatti, ha scartato l’ipotesi della soluzione proposta da Google. Si tratta di Retpoline, una tecnica di modifica del codice che secondo i ricercatori di Mountain View consentirebbe di bloccare gli attacchi della variante 2 di Spectre senza impattare sulle prestazioni del processore.
Il problema, però, è che l’implementazione di Retpoline richiede una modifica del firmware a livello CPU (microcode) e, di conseguenza, la collaborazione di tutti i produttori di processori. Come accennato, però, Intel si è chiamata fuori e ha proposto una “soluzione alternativa”.
La soluzione di Intel si chiama IBRS (i dettagli in questa pagina Web) e viene definita come uno “strumento di mitigazione” (le parole sono importanti) per gli attacchi basati su Spectre.
Tutto bene? Quasi. Almeno se consideriamo le reazioni del “papà di Linux” Linus Torvalds, che in alcune email inviate alla mailing list dedicata allo sviluppo del kernel del sistema operativo Open Source non ha usato mezzi termini per giudicare la scelta di Intel. La cosa più carina che ha detto è stata “è tutta spazzatura”.
Se sull’efficacia della soluzione Intel è troppo presto per dare un giudizio, le recenti notizie di cronaca permettono però di definirla per lo meno “problematica”.
Il motivo? Crash di sistema e riavvii imprevisti. Intel ha chiesto a Microsoft di interrompere la distribuzione degli aggiornamenti che puntano a correggere la vulnerabilità relativa alla variante 2 di Spectre, invito che l’azienda di Satya Nadella ha accolto dopo qualche giorno.
Nel frattempo, numerosi produttori, tra cui Dell, si sono trovati nella condizione di dover richiamare alcuni aggiornamenti a livello di BIOS, invitando addirittura i loro utenti a eseguire un rollback nel caso in cui avessero già applicato gli aggiornamenti.
Insomma: per il momento sembra che la minaccia avanzi e le soluzioni scarseggino. Che facciamo? Incrociare le dita può servire?
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
