• Home

MusiBrasil

  • Money
  • Life&Culture
  • Sci-tech
  • Sports
  • World Media
  • Health Care

Falle nei microchip: tutto quello che c'è da sapere

  • by Greta Fabiani
  • in Sci-tech
  • — Jan 13, 2018
Share:

Due falle ai sistemi di sicurezza di tutti i processori, cioè le apparecchiature da cui dipendono i pc prodotti negli ultimi 10 anni, insieme agli smartphone e ai tablet in circolazione, insieme ad altri prodotti come smart tv, console per videogiochi e auto connesse, nominate Meltdown e Spectre.

A scoprire maggiori dettagli sulle vulnerabilità che colpiscono gran parte di computer e smartphone presenti nel globo sono stati alcuni sviluppatori dei laboratori Google ProjectZero. Il (doppio) problema risiede nei processori di Intel, Arm e Amd: praticamente ogni processore che garantisce il funzionamento di tutti i dispositivi di Microsoft, Apple o Android commercializzati negli ultimi dieci anni e dei sistemi cloud su cui vengono ospitati i server. Questo problema può essere risolto - almeno per ora - solo intervenendo sui sistemi operativi dei computer, cosa che li renderà sensibilmente più lenti. Sempre attraverso le vulnerabilità dei processori è possibile accedere alla memoria fisica delle macchine.

"Non appena abbiamo saputo di questa nuova classe di attacco, i nostri team di sicurezza e sviluppo prodotto si sono mobilitati per difendere i sistemi di Google e i dati dei nostri utenti" ha spiegato Matt Linton, Senior Security Engineer e Pat Parseghian, Technical Program Manager, di Google, aggiungendo che "abbiamo aggiornato i nostri sistemi e i prodotti interessati per proteggerci da questo nuovo tipo di attacco". Per non indugiare troppo nei tecnicismi basti sapere che un attacco è complicato da operare ma al tempo stesso per risolvere il bug è necessario mettere mano alla stessa architettura dei processori.

Stando alle parole di Paolo Prinetto, si tratta di informazioni come password, chiavi segrete, dati sensibili, autorizzazioni ad accedere ad altri servizi. Un'indiscrezione riportata dal sito Register, e subito rimbalzata sui media, ha però fatto anticipare i tempi. Per quanto riguarda gli effetti concreti delle falle, Meltdown può essere sfruttata per leggere i contenuti della memoria privata assegnata al kernel partendo da programmi con normali privilegi di accesso utente, mentre Spectre può portare all'estrazione di informazioni gestite da processi diversi da quello attualmente in esecuzione. "L'unico modo per 'metterci una pezza' (fare una patch) consiste nell'agire a livello software: di fatto occorre modificare tutti i sistemi operativi esistenti che usano processori Intel, in modo tale da non sfruttare più le facility messe a disposizione dall'hardware (bacato) per massimizzare le prestazioni".

Potrebbero passare alla storia come i "malware di capodanno", ma in realtà gli exploit riconosciuti nelle ultime ore (chiamati Spectre e Meltdown) erano già stati identificati nel 2017 e "corretti" seppur in parte a nostra insaputa.

La posizione ufficiale di Intel è spiegata in una nota, in cui la società chiama in causa altre aziende.

Il problema nasce con l'esecuzione fuori ordine (out-of-order execution) delle istruzioni: l'esecuzione out-of-order prevede che il processore faccia delle scommesse su quale sarà il codice che dovrà andare a eseguire e lo esegua. Dietro questo strano nomignolo si cela la catastrofica prospettiva di un preordinato danneggiamento dei microprocessori fin dal loro disegno progettuale. Dopo la scoperta della falla, i tre produttori lavorano a una "patch", un aggiornamento, che secondo alcuni analisti potrebbe rallentare le performance dei computer tra il 5 ed il 30 per cento.

In un primo momento sembrava che c'entrasse solo Intel, il più grande produttore di chip al mondo. "Prevedo un impatto superiore a quanto affermano le cronache internazionali e le aziende coinvolte", ha detto l'esperto di sicurezza Raoul Chiesa.

Share:

IN CASE YOU MISSED IT

  • Gobierno venezolano controlará emisión del petro para garantizar transparencia
  • Bernardeschi trascina la Juve, Cagliari contro l'arbitro
  • Belen Rodriguez a Cecilia: "Mi rovini la carriera". C'entra Moser?
  • YOU MAY ALSO LIKE...

    • Oltre 5,9 milioni di PlayStation 4 vendute durante il periodo natalizio 1/09/2018
    • PUBG raggiunge il record di 3 milioni di giocatori in contemporanea 12/31/2017
    • WhatsApp ne va plus fonctionner sur certains smartphones 12/27/2017
    • Samsung appoints Taiwanese company to make Galaxy S9's fingerprint scanner 11/29/2017
    • MARVEL Comments on BENDIS' DC Departure (& Reveals How Much They Knew Beforehand) 11/09/2017
    • OnePlus 5T Launching On November 16 In New York 11/07/2017
    • Nintendo promises improved Switch availability over Christmas 11/01/2017
    • Paris Game Week: Sony si prepara a grandi annunci 10/31/2017
    • Huawei: parte il test pubblico di Android O su Mate 9 10/10/2017
    • Apple, Irlanda deferita a Corte Ue: "riscuota 13 miliardi" 10/05/2017

RELATED NEWS

Harry e Meghan, è sempre bagno di folla
L'attrice, che ha già annunciato che abbandonerà il proprio lavoro dopo il matrimonio, ha eliminato tutti i propri profili social .
1/10/2018

Oltre 5,9 milioni di PlayStation 4 vendute durante il periodo natalizio
Ultimo dato rivelato da Sony sono gli utenti registrati al PlayStation Network che ha superato 31,5 milioni di giocatori.
1/09/2018

Primo giorno di scuola per la principessa Charlotte
A condividere la foto l'account Twitter della famiglia reale, che accontenta la curiosità dei fan della giovane principessina. Complici anche le sue espressioni buffe, quelle immagini sono diventate letteralmente virali in poche ore.
1/09/2018

Colloqui tra le Coree: Nordcorea invierà atleti alle Olimpiadi
L'incontro si è svolto nella Peace House a Panmunjom , il villaggio dove fu firmata la tregua dopo il conflitto nella zona demilitarizzata che divide la penisola.
1/09/2018

    • Top picks

      • Oltre 5,9 milioni di PlayStation 4 vendute durante il periodo natalizio1/09/2018
      • PUBG raggiunge il record di 3 milioni di giocatori in contemporanea12/31/2017
      • WhatsApp ne va plus fonctionner sur certains smartphones12/27/2017
      • Samsung appoints Taiwanese company to make Galaxy S9's fingerprint scanner11/29/2017
    • Weekly News

      • MARVEL Comments on BENDIS' DC Departure (& Reveals How Much They Knew Beforehand)11/09/2017
      • OnePlus 5T Launching On November 16 In New York11/07/2017
      • Nintendo promises improved Switch availability over Christmas11/01/2017
      • Paris Game Week: Sony si prepara a grandi annunci10/31/2017
    • Latest News

      • Apple iTunes v12.7 Removes Built-in App Store From Mac, Windows Apps9/16/2017
      • Motorola to launch the Moto X4 as a new Android One phone9/12/2017
      • Destiny 2 può raggiungere i 60fps, ma sarebbe più piccolo8/25/2017
      • Nespoli a 60 anni di nuovo nello spazio7/30/2017
    • Home

    Friday 20 April 2018

    © 2018 MusiBrasil. ALL RIGHTS RESERVED.