le notizie che fanno testo, dal 2010

Bug CPU: processori Intel in "Meltdown". A rischio sicurezza tutti i PC

A rischio "miliardi di dispositivi" che utilizzano i microprocessori di Intel, AMD (Advanced Micro Devices) e ARM Holdings. Scoperti due gravi bug della CPU noti come Spectre e Meltdown, che porteranno ad un rallentamento dei PC fino al 30%.

Gli analisti di sicurezza informatica di Google Project Zero hanno avvertito che sono potenzialmente a rischio "miliardi di dispositivi" che utilizzano i microprocessori di Intel, AMD (Advanced Micro Devices) e ARM Holdings. I ricercatori hanno infatti svelato due gravi falle che permettono ad eventuali hacker di accedere a praticamente tutte le informazioni memorizzate su ogni computer desktop, smartphone e server cloud progettato negli ultimi 10 anni.
Le vulnerabilità interessano sia le CPU che i dispositivi e i sistemi operativi in esecuzione su questi processori.

Il primo metodo di attacco è noto come Spectre, che può essere sfruttato dagli hacker per dissolvere la barriera che separa diverse applicazioni e ingannare applicazioni legittime per rubare tutti i dati conservati nella loro memoria. Tale vulnerabilità sembra che colpisca i microprocessori di Intel, AMD e ARM.

Il secondo bug è noto invece come Meltdown, poiché consente agli hacker di "fondere" (melt) i limiti di sicurezza esistenti tra le applicazioni utente e il sistema operativo normalmente applicato al processore. Sfruttando tale vulnerabilità, gli hacker potrebbero quindi essere in grado di accedere alla memoria di altri programmi e del sistema operativo stesso, che conservano tra le altre cose password e chissà quali altri dati sensibili.
I ricercatori sostengono che "Meltdown" interessa solo i microprocessori Intel (architettura x86-64) e "praticamente tutti gli utenti di un personal computer".

Ovviamente, finora nessun antivirus sarebbe stato in grado di fronteggiare l'attacco informatico poiché sfruttando tali vulnerabilità sarebbe apparso come una normale e legittima applicazione. Inoltre, è molto difficile capire se gli hacker abbiano sfruttato questi bug nei nostri computer, visto che sarebbe possibile eseguire un attacco senza lasciare "tracce nei tradizionali file di registro".
Ecco perché Daniel Gruss, tra i ricercatori che hanno scoperto "Meltdown", assicura che questo è "probabilmente uno dei peggiori bug della CPU mai individuato".

Poiché i bachi non possono essere eliminati con un "semplice" aggiornamento del microcodice del processore, le patch dovranno quindi agire a livello di sistema operativo. Coinvolti quindi tutti i principali player di mercato (Microsoft-Windows, Apple-MacOS, Google-Android e ChromeOS, Linux), che hanno già annunciato imminenti aggiornamenti.

Ciò però causerà un ulteriore problema, soprattutto per chi usa i computer non solo per giocare a Candy Crush. Ogni volta che un programma in esecuzione deve fare qualcosa di utile - come scrivere su un file o aprire una connessione di rete - deve temporaneamente passare il controllo del processore al kernel per eseguire il lavoro. Per rendere l'operazione più veloce, il kernel è presente in tutti gli spazi degli indirizzi di memoria virtuale di tutti i processi, sebbene sia invisibile a questi programmi.

Per eliminare i bug, sembra però essere necessario "riproggettare" i kernel attraverso la tecnica del Kernel Page Table Isolation (KPTI), rendendo così gli indirizzi di memoria assegnati al kernel non solo invisibili ma "separati" ai normali processi utente.

In questo modo, però, ci sarà un inevitabile rallentamento del computer perché il processore sarà costretto ad un "sovraccarico" di lavoro, poiché per gestire le informazioni dovrà passare continuamente dalla memoria kernel a quella utente con un impatto sulle prestazioni della CPU stimate da The Register fra il 5% e il 30%, a seconda del modello del processore.

A quel punto, infine, gli antivirus potrebbero non essere più performanti e così i produttori dovranno aggiornare il loro software per renderli compatibili con le nuove patch.

© riproduzione riservata | online: | update: 04/01/2018

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE:

social foto
Bug CPU: processori Intel in "Meltdown". A rischio sicurezza tutti i PC
Mainfatti, le notizie che fanno testo
Questo sito utilizza cookie di terze parti: cliccando su 'chiudi', proseguendo la navigazione, effettuando lo scroll della pagina o altro tipo di interazione col sito, acconsenti all'uso dei cookie. Per saperne di piu' o negare il consenso a tutti o ad alcuni cookie fai clickQUICHIUDI