Maxi-falla nei pc, a rischio la memoria

Apple rilascia aggiornamenti contro Spectre

Maxi-falla nei pc, a rischio la memoria

"Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware".

Gli analisti di sicurezza informatica di Google Project Zero hanno avvertito che sono potenzialmente a rischio "miliardi di dispositivi" che utilizzano i microprocessori di Intel, AMD (Advanced Micro Devices) e ARM Holdings.

La prima falla scoperta in questi sistemi è stata proprio "Meltdown", rispetto alla seconda questa è più singolare e si abbatte principalmente su Intel, è stata scoperta da 3 team di ricercatori, tra i quali: "il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google"; questa falla ha fatto incorrere in molti discussioni, per via delle azioni vendute da Brian Krzanich (si pensa che lui ne fosse già al corrente del problema prima di venderle). Quanto a Spectre colpisce anche i processori più moderni realizzati oltre che da Intel, da AMD e ARM: secondo gli analisti sfruttare questa falla è più difficile, ma la soluzione è anche più difficoltosa.

A Parlare della questione è stato un esperto di Intel, Steve Smith il quale ha tentato di minimizzare i rischi per l'utenza dichiarando che la vulnerabilità scoperta ha il potenziale di corrompere, modificare o eliminare dati ed ha continuato sostenendo che non è un problema che riguarda un'unica compagnia, ma di approccio generale.

Stando a quanto riferito, la lacuna riguarderebbe il sistema per la gestione della memoria virtuale integrato nel processore e ampiamente adoperato nei data center. "Una funzionalità tecnicamente molto complessa, ma molto importante per aumentare le prestazioni dei processori stessi".

Senza entrare troppo nei dettagli tecnici, la falla di sicurezza permetterebbe ai programmi di accedere e leggere la memoria di una zona protetta del kernel che è utilizzata proprio per nascondere e gestire i dati più sensibili.

Potrebbero passare alla storia come i "malware di capodanno", ma in realtà gli exploit riconosciuti nelle ultime ore (chiamati Spectre e Meltdown) erano già stati identificati nel 2017 e "corretti" seppur in parte a nostra insaputa. Ad ogni modo, il consiglio è installare repentinamente tutte le correzioni che si ricevono per evitare qualsivoglia problema. E le altre case produttrici di processori?AMD con un comunicato stampa garantisce che le proprie CPU sono basate su sistemi diversi di accesso alla memoria e che quindi è impossibile che un processore del "gigante rosso" sia affetto da questi due bug.Intel si difende dicendo che non è colpa del processore ma semplicemente del sistema (Windows, Mac, Linux, .ecc) che creano queste falle.

Intel conclude la nota raccomandandosi di rivolgersi al fornitore del sistema operativo o al produttore del sistema e applicare tutti gli aggiornamenti non appena saranno disponibili.

Quello che si è scoperto, però, è che questo non è vero: se l'impatto negativo non c'è dal punto di vista prestazionale, c'è dal punto di vista della sicurezza. Se la macchina guida da sola infatti - anche senza pilota a bordo - ed è "espugnabile" come un qualsiasi dispositivo mobile, di chi è la responsabilità in caso di incidente? Naturalmente i produttori, in particolare Intel, la più colpita da questo problema, non sono felici di rivelare la vera estensione di questo difetto, per cui reperire le informazioni non è così semplice.

La notizia non è di quelle rassicuranti: sono esposti ad attacchi esterni i chip prodotti da Intel, Arm e Amd. Microsoft, invece, ha diffuso un aggiornamento di sicurezza per Windows. Non si tratta di problemi di importanza secondaria o di eventualità remote che possono essere trascurate; in questo caso, l'allarmismo sembra giustificato dalla gravità dei problemi.

Altre Notizie