Vulnerabilità nei processori Intel: la patch causerà un calo prestazionale

Share

Comprendo che per i non "addetti ai lavori" ci sono troppi dettagli tecnici quindi cerchiamo di semplificare: Un sistema operativo (software di base presente su ogni PC o smartphone), utilizza uno o più "interpreti" per comunicare con i componenti hardware, questi interpreti prendono il nome di kernel.Per aumentare le prestazioni di un sistema operativo viene "dato il permesso" al kernel di far comunicare il processore con la memoria di sistema (quest'ultima dovrebbe restare inaccessibile!) e di conseguenza il processore (chiamato anche CPU) ha diretto accesso a tutti i nostri dati conservati in memoria come password o iban!L'operazione di accesso alla memoria diretta da parte del processore prende il nome di speculative execution.

Lo rivela il Financial Times, secondo cui l'errore è stato scoperto dal team di Google e potrebbe rendere i computer facili prede degli hacker.

La seconda falla è quella più grave perché colpisce tutti i processori di AMD, di ARM (utilizzati anche da Apple e Samsung) e di Intel attualmente in circolazione. Ci sarebbero Dunque dei problemi di sicurezza ma nel contempo anche di performance ed è questo il risultato di alcuni approfondimenti su processori più diffusi a livello mondiale prodotti proprio da Intel, Amd e Arm. Intel Inoltre Come già detto però, ha comunicato di aver avviato i lavori per porre rimedio a quello che potrebbe rappresentare un problema molto grave.

Si tratta di un bel grattacapo per Intel, che è stata costretta a correre velocemente ai ripari. Al momento non sembra che i pirati informatici si siano avvantaggiati di queste vulnerabilità. Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. Microsoft e le community opensource sono già al lavoro per creare le patch necessarie nei kernel dei sistemi operativi, ma si ritiene che le patch causeranno un rallentamento nelle prestazioni dei pc. Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti.

Elisabetta Canalis a Le spose di Costantino in Giamaica: "Ho pianto…"
Sulle molestie e le denunce di tante donne che ancora non si fermano, Elisabetta Canalis dice: "La colpa sta nel mezzo". Il gossip entra molte volte anche nel calcio. " Mi tradiva in continuazione , ma non era molto bravo a nasconderlo".

Stando a quanto riferito, la lacuna riguarderebbe il sistema per la gestione della memoria virtuale integrato nel processore e ampiamente adoperato nei data center. Queste vulnerabilità, cioè questi difetti dei processori, infatti possono essere sfruttati soprattutto nei contesti in cui si fa largo uso della virtualizzazione, ovvero si sfrutta un solo computer fisico molto potente per crearne molti virtuali.

Intel conclude la nota raccomandandosi di rivolgersi al fornitore del sistema operativo o al produttore del sistema e applicare tutti gli aggiornamenti non appena disponibili. All'epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni. Nel frattempo gli aggiornamenti stanno arrivando. L'azienda ha pubblicato un fix per Windows 10 (KB4056892) che si occupa proprio di intervenire sulle falle - Apple ha già pubblicato un update per l'ultimo macOS (10.13.2, ma sono previsti ulteriori modifiche con il 10.13.3) e anche il kernel Linux sta ricevendo i correttivi necessari.

"La vulnerabilità è probabilmente la più grave di questi ultimi anni".

Non solo, l'azienda ha affermato che non è la sola ad essere soggetta a tale problema. Secondo Chiesa "i rischi riguardano anche l'Internet delle cose, smart tv, auto di nuova generazione tra cui nuovi modelli di Bmw, Audi, Crysler, Ford, Honda, Mazda, Opel, il settore gaming".

Share