È stato scoperto un nuovo grave problema di sicurezza nei processori di Intel, dipendente dalla loro progettazione, una vulnerabilità della sicurezza presente in tutti i processori realizzati negli ultimi 10 anni.
Come funzionano Meltdown e Spectre
Indice dei contenuti
Per risolvere questo problema di sicurezza nei processori sarà necessario un aggiornamento a livello di sistema operativo, secondo quanto riportato da The Register. Tutti i computer moderni con chip Intel degli ultimi 10 anni sembrano essere interessati, inclusi quelli con Windows, Linux e macOS.
“Anche i sistemi operativi simili, come MacOS di Apple a 64 bit, dovranno essere aggiornati: il difetto è nell’hardware Intel x86 e sembra che un aggiornamento del microcodice non possa risolverlo. Deve essere corretto nel software a livello di sistema operativo o bisogna acquistare un nuovo processore senza l’errore di progettazione”.
I dettagli completi sulla vulnerabilità dei processori Intel non sono ancora noti, poiché le informazioni sono attualmente soggette a non divulgazione fino a più avanti nel mese. The Register ha portato alla luce alcuni dati, tuttavia, e sembra che il bug permetta ai normali programmi utente di vedere alcuni dei contenuti della memoria protetta del kernel.
Il riscontrati problema di sicurezza nei processori Intel. Ciò significa che programmi dannosi possono potenzialmente, nel peggiore dei casi, leggere il contenuto della memoria del kernel, che può includere informazioni come password, chiavi di accesso e altro; non è ancora chiaro quanto sia grave il bug, ma The Register ipotizza che sia significativo date le rapide modifiche apportate a Windows e Linux.
“Nel peggiore dei casi, la falla potrebbe essere abusata dai programmi e dagli utenti loggati per leggere il contenuto della memoria del kernel e, questo non è di certo una buona cosa. Lo spazio di memoria del kernel è nascosto dai processi e dai programmi utente perché potrebbe contenere tutti i tipi di segreti, come password, chiavi di accesso, file salvati dal disco e così via. Immagina un pezzo di JavaScript in esecuzione in un browser o un software dannoso in esecuzione su un server Cloud pubblico condiviso, in grado di rilevare dati sensibili protetti dal kernel”.
Per correggere il bug, è necessario isolare la memoria del kernel dai processi dell’utente utilizzando la Kernel Page Table Isolation, cosa che potrebbe causare un rallentamento delle prestazioni su alcune macchine. Secondo The Register, le macchine basate Linux e Windows vedranno un rallentamento dal 5 al 30% una volta che il correttivo sarà stato applicato.
Anche i Mac colpiti dal problema di sicurezza nei processori Intel
Non è ancora chiaro come i Mac saranno impattati, poiché ci sono poche informazioni disponibili in questo momento. Gli aggiornamenti software sono in corso per Linux e Windows e, sebbene non menzionata apertamente, Apple probabilmente sta lavorando su una soluzione per il problema in oggetto.
Ulteriori informazioni saranno disponibili a fine mese quando i dettagli completi sull’errore di progettazione saranno condivisi pubblicamente.
Microsoft Phi-3 è una nuova Ai leggera, ideale per dispositivi con risorse limitate, capace di…
Come organizzare un evento di successo : le regole fondamentali per progettare un evento e…
Nvidia svela il supercomputer DGX GH200 dedicato all'AI di grandi dimensioni per clienti come Meta…
Arriva l'intelligenza artificiale sugli iPhone con Claude: ecco come funziona e come sfruttarla al meglio
Immagini Festa della Mamma 2023 di auguri. Raccolta di foto da condividere, divertenti e simpatiche,…
GIF per la festa della mamma 2023, immagini animate da scaricare gratis e condividere su…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011