Falla di sicurezza nei processori Intel, Amd e Arm, DATI IN PERICOLO!

Adjust Comment Print

Una vera catastrofe che potrebbe compromettere milioni di dispositivi, tra computer e smartphone, e che richiederà soluzioni non particolarmente immediate.

Nel dettaglio, gli esperti hanno scoperto una falla ma con due vulnerabilità.

Una falla di sicurezza mette virtualmente a rischio tutti i computer e i dispositivi mobili e riguarda i processori delle principali aziende - Intel, Arm e Amd - e per gli esperti espone gli utenti al rischio di furto di password e altri dati.

Il secondo bug è noto invece come Meltdown, poiché consente agli hacker di "fondere" (melt) i limiti di sicurezza esistenti tra le applicazioni utente e il sistema operativo normalmente applicato al processore. Ma invece molti sostengono che si avvertiranno rallentamenti dal 5 al 30% secondo le applicazioni.

Due le vulnerabilità scoperte: Meltdown e Spectre sono i nomi che sono stati attribuiti ai bug presso i laboratori Google Project Zero, ove la scoperta è stata inizialmente registrata e verificata. Tuttavia, Intel ha deciso di rilasciare la sua dichiarazione ufficiale con qualche giorno di anticipo per tranquillizzare i propri clienti "a causa dei recenti rapporti dei media inaccurati". Fatto che può rendere visibili dati come password e altre informazioni sensibili dalla memoria di un sistema.

A Parlare della questione è stato un esperto di Intel, Steve Smith il quale ha tentato di minimizzare i rischi per l'utenza dichiarando che la vulnerabilità scoperta ha il potenziale di corrompere, modificare o eliminare dati ed ha continuato sostenendo che non è un problema che riguarda un'unica compagnia, ma di approccio generale.

Intel ha iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit.

Per quanto ne sappiamo, quasi tutti i processori Intel rilasciati dal 1995 ad oggi sarebbero interessati, ma ben pochi SoC ARM-based sarebbero compromessi tra cui quelli lanciati negli ultimi anni come Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57-, Cortex -A17 e Cortex-A9. Saranno implementati dei sistemi di correzione che influiranno anche sulle prestazioni dei processori. L'azienda ha pubblicato un fix per Windows 10 (KB4056892) che si occupa proprio di intervenire sulle falle - Apple ha già pubblicato un update per l'ultimo macOS (10.13.2, ma sono previsti ulteriori modifiche con il 10.13.3) e anche il kernel Linux sta ricevendo i correttivi necessari. Anche se il processore perde la sua scommessa ed esegue istruzioni sbagliate, non c'è - almeno teoricamente - alcun impatto negativo.

Chi installa solamente gli aggiornamenti di sicurezza di Windows di gennaio 2018 non rsarà protetto da tutte le vulnerabilità. Quando gli errori sono a livello di progettazione, come nel caso di Meltdown e Spectre e ancora prima di Krack (a essere sensibile al possibile attacco non era una tecnologia, ma il protocollo sul quale tutte si dovevano basare), allora significa che il tema della sicurezza non è ancora realmente integrato nei processi di progettazione e produzione dei sistemi.

La buona, naturalmente. I processori Intel installati su miliardi di computer negli ultimi dieci anni sono fallati.

Le falle di sicurezza legate al funzionamento dei microprocessori, che colpiscono più o meno tutti nell'industria tecnologica (chi più, chi meno come visto in precedenti articoli), potrà essere definitivamente risolta solo sviluppando architetture differenti.

Intel, AMD e ARM stanno collaborando per giungere quanto meglio e quanto prima ad una soluzione comune di massima efficacia. Inoltre, è molto difficile capire se gli hacker abbiano sfruttato questi bug nei nostri computer, visto che sarebbe possibile eseguire un attacco senza lasciare "tracce nei tradizionali file di registro".

Comments