Falla nei processori, colpiti anche gli smartphone (e i Pc con Amd)

Meltdown e Spectre mettono in pericolo ogni tipo di dispositivo.



[ZEUS News - www.zeusnews.it - 06-01-2018]

cpu intel amd arm meltdown spectre

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Ha scoperchiato una specie di vaso di Pandora l'annuncio del bug scoperto nei processori Intel prodotti negli ultimi dieci anni.

Grazie a Google, ora qualche informazione in più è trapelata, portando con sé la consapevolezza che anche le Cpu di altri produttori sono a rischio.

Google ha spiegato che il problema è emerso nel corso dello scorso anno e riguarda due vulnerabilità (e altrettanti attacchi che si possono portare sfruttandole) soprannominate Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5753 e CVE-2017-5715).

Entrambe si basano sul medesimo principio: accedere all'area di memoria protetta per riuscire a rubare i dati ivi contenuti. Vi sono però alcune differenze.

I dati di Google dimostrano che l'attacco Meltdown funziona contro le Cpu Intel, mentre non colpisce le Arm e le Amd. I ricercatori affermano di aver condotto i primi test con Meltdown già nel 2011, e che in teoria ogni processore Intel prodotto dal 1995 in avanti può essere preso di mira.

Sondaggio
Dicono che il software è la parte del computer contro la quale è possibile solo imprecare, l'hardware è quella che si può anche prendere a calci. Quale hai preso a calci più frequentemente?
Case e alimentatore
Scheda madre
Processore o CPU
Schede video e audio
Hard disk
Lettori Cd / Dvd
Monitor
Stampanti e scanner
Tastiera e mouse

Mostra i risultati (1346 voti)
Leggi i commenti (9)

Spectre agisce con una gamma di bersagli più ampia: colpisce infatti non soltanto Intel, ma anche Arm e Amd: pertanto, persino i tablet e gli smartphone sono potenzialmente in pericolo.

Il fermento dovuto alla preparazione delle patch cui stiamo assistendo in questi giorni, e che continuerà ad aumentare nelle prossime settimane, riguarda quindi un ampio numero di aziende: a Microsoft e agli sviluppatori Linux si aggiungono Arm e molti altri ancora.

Ancora più importante è tenere presente il fatto che vari sviluppatori hanno dichiarato che sistema il problema per eliminare ogni pericolo «non è semplice»: è quindi possibile che venga rilasciata qualche patch contenente errori e che quindi possa fare danni, avere effetti negativi sulle prestazioni e via di seguito.

D'altra parte, considerate le implicazioni per la sicurezza, tutti raccomandano di installare le correzioni al più presto (probabilmente sottintendendo di farlo tenendo le dita incrociate).

Qui sotto, un video che dimostra il modo in cui agisce Meltdown.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Meltdown e Spectre, il commento di Kaspersky

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
13 nuove falle nei processori Amd. Ma forse i ricercatori non la raccontano giusta
Falle nelle Cpu Intel, milioni di Pc a rischio
Bug critico nei processori Intel più recenti

Commenti all'articolo (ultimi 5 di 81)

7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23

{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07

{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49

Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1218 voti)
Luglio 2019
Modalità incognito per i siti a luci rosse? Google e Facebook ti tracciano lo stesso
WhatsApp, la truffa passa attraverso i file multimediali
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
Lo pneumatico senz'aria di Michelin e GM
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Fusione TIM e Open Fiber, un'operazione senza alternative
Apple richiama i MacBook Pro: rischiano di prendere fuoco
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
EmuParadise violato, rubati i dati di 1,1 milioni di utenti
Tutti gli Arretrati


web metrics