Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Gen 04, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Dopo una giornata piuttosto convulsa, si scoprono finalmente i dettagli riguardanti i bug che affliggerebbero tutti i moderni processori e che permetterebbero attacchi in grado di aggirare i più diffusi strumenti di sicurezza come le sandbox.
A rendere pubblici i dettagli delle falle di sicurezza è stato il solito Project Zero di Google, che ha pubblicato la documentazione in cui vengono spiegati i dettagli tecnici delle due vulnerabilità.
La prima notizia è che si tratta di due vulnerabilità distinte che funzionano in modo diverso e (forse) colpiscono diversi dispositivi.
Andiamo con ordine. La prima vulnerabilità, battezzata con il nome di Spectre, interessa sicuramente tutti i processori (Intel, AMD e ARM) prodotti dal 1995 a oggi e fa leva sulle funzioni di esecuzione speculativa. Di cosa si tratta?
In sintesi, è la tecnica adottata dalle CPU per velocizzare le operazioni e può essere descritta come un sistema in cui il processore prova a “indovinare” quali calcoli saranno eseguiti nel prossimo futuro.
Un attacco Spectre, spiegano i ricercatori che hanno individuato il bug, induce il processore a compiere operazioni che non dovrebbe fare e sfrutta questa attività per ottenere informazioni che normalmente dovrebbero rimanere riservate.
La buona notizia è che, nonostante nella documentazione si spieghi che i ricercatori sono riusciti a sfruttare questa tecnica, per i pirati informatici non sarebbe così facile portare un attacco.
Le cattive notizie sono due: la prima è che nel caso un attacco di questo genere fosse messo a punto, sarebbe difficile (o quasi impossibile) rilevarlo. La seconda è che per risolvere il bug è necessario mettere mano alla stessa architettura dei processori.
Meltdown (qui la documentazione) è invece qualcosa di molto simile a ciò che era stato descritto nelle prime indiscrezioni comparse ieri. Si tratta di un bug che cancella i “confini” che di solito isolano i dati accessibili in modalità supervisore e quelli in modalità utente.
In questo caso l’attacco è più facile da portare, ma gli aggiornamenti a livello di sistema operativo (Android, Linux e macOS li avrebbero già applicati, quello per Windows è in arrivo) risolvono il problema.
Leggendo il documento, però, si scopre che il riferimento a Intel è dovuto semplicemente al fatto che i test sono stati eseguiti su macchine equipaggiate con le CPU del produttore statunitense (che rappresentano comunque l’80% dell’installato al mondo) il che non esclude che anche altri produttori soffrano dello stesso problema.
Il fatto che Google abbia messo a punto un aggiornamento per Android, d’altra parte, è abbastanza indicativo del fatto che anche secondo il Project Zero Team il problema possa essere più esteso.
Per quanto riguarda il calo delle prestazioni, Intel ha specificato che “gli impatti sotto il profilo delle prestazioni dipendono dal carico di lavoro. Per gli utenti comuni non dovrebbero essere significativi e verranno in ogni caso mitigati col tempo”. Insomma: un calo di prestazioni ci sarà, ma non nei termini catastrofici (tra il 5 e il 50%) che alcuni hanno tratteggiato. Vedremo…
Apr 12, 2024 0
Apr 04, 2024 0
Mar 26, 2024 0
Mar 20, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...
One thought on “Google pubblica le vulnerabilità delle CPU Intel”