Scoperto un nuovo problema di sicurezza nei processori Intel: una vulnerabilità del Kernel
È stato scoperto un nuovo grave problema di sicurezza nei processori di Intel, dipendente dalla loro progettazione, una vulnerabilità della sicurezza presente in tutti i processori realizzati negli ultimi 10 anni.
Come funzionano Meltdown e Spectre
Indice dei contenuti
Scoperto un nuovo problema di sicurezza nei processori Intel: una vulnerabilità del Kernel
Per risolvere questo problema di sicurezza nei processori sarà necessario un aggiornamento a livello di sistema operativo, secondo quanto riportato da The Register. Tutti i computer moderni con chip Intel degli ultimi 10 anni sembrano essere interessati, inclusi quelli con Windows, Linux e macOS.
“Anche i sistemi operativi simili, come MacOS di Apple a 64 bit, dovranno essere aggiornati: il difetto è nell’hardware Intel x86 e sembra che un aggiornamento del microcodice non possa risolverlo. Deve essere corretto nel software a livello di sistema operativo o bisogna acquistare un nuovo processore senza l’errore di progettazione”.
I dettagli completi sulla vulnerabilità dei processori Intel non sono ancora noti, poiché le informazioni sono attualmente soggette a non divulgazione fino a più avanti nel mese. The Register ha portato alla luce alcuni dati, tuttavia, e sembra che il bug permetta ai normali programmi utente di vedere alcuni dei contenuti della memoria protetta del kernel.
Il riscontrati problema di sicurezza nei processori Intel. Ciò significa che programmi dannosi possono potenzialmente, nel peggiore dei casi, leggere il contenuto della memoria del kernel, che può includere informazioni come password, chiavi di accesso e altro; non è ancora chiaro quanto sia grave il bug, ma The Register ipotizza che sia significativo date le rapide modifiche apportate a Windows e Linux.
“Nel peggiore dei casi, la falla potrebbe essere abusata dai programmi e dagli utenti loggati per leggere il contenuto della memoria del kernel e, questo non è di certo una buona cosa. Lo spazio di memoria del kernel è nascosto dai processi e dai programmi utente perché potrebbe contenere tutti i tipi di segreti, come password, chiavi di accesso, file salvati dal disco e così via. Immagina un pezzo di JavaScript in esecuzione in un browser o un software dannoso in esecuzione su un server Cloud pubblico condiviso, in grado di rilevare dati sensibili protetti dal kernel”.
Per correggere il bug, è necessario isolare la memoria del kernel dai processi dell’utente utilizzando la Kernel Page Table Isolation, cosa che potrebbe causare un rallentamento delle prestazioni su alcune macchine. Secondo The Register, le macchine basate Linux e Windows vedranno un rallentamento dal 5 al 30% una volta che il correttivo sarà stato applicato.
Anche i Mac colpiti dal problema di sicurezza nei processori Intel
Non è ancora chiaro come i Mac saranno impattati, poiché ci sono poche informazioni disponibili in questo momento. Gli aggiornamenti software sono in corso per Linux e Windows e, sebbene non menzionata apertamente, Apple probabilmente sta lavorando su una soluzione per il problema in oggetto.
Ulteriori informazioni saranno disponibili a fine mese quando i dettagli completi sull’errore di progettazione saranno condivisi pubblicamente.
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Smart home e dispositivi intelligenti sono sempre più nel mirino degli hacker. Scopri perché sono…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011