Falla nei processori, colpiti anche gli smartphone (e i Pc con Amd)

Meltdown e Spectre mettono in pericolo ogni tipo di dispositivo.



[ZEUS News - www.zeusnews.it - 06-01-2018]

cpu intel amd arm meltdown spectre

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Ha scoperchiato una specie di vaso di Pandora l'annuncio del bug scoperto nei processori Intel prodotti negli ultimi dieci anni.

Grazie a Google, ora qualche informazione in più è trapelata, portando con sé la consapevolezza che anche le Cpu di altri produttori sono a rischio.

Google ha spiegato che il problema è emerso nel corso dello scorso anno e riguarda due vulnerabilità (e altrettanti attacchi che si possono portare sfruttandole) soprannominate Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5753 e CVE-2017-5715).

Entrambe si basano sul medesimo principio: accedere all'area di memoria protetta per riuscire a rubare i dati ivi contenuti. Vi sono però alcune differenze.

I dati di Google dimostrano che l'attacco Meltdown funziona contro le Cpu Intel, mentre non colpisce le Arm e le Amd. I ricercatori affermano di aver condotto i primi test con Meltdown già nel 2011, e che in teoria ogni processore Intel prodotto dal 1995 in avanti può essere preso di mira.

Sondaggio
Dicono che il software è la parte del computer contro la quale è possibile solo imprecare, l'hardware è quella che si può anche prendere a calci. Quale hai preso a calci più frequentemente?
Case e alimentatore
Scheda madre
Processore o CPU
Schede video e audio
Hard disk
Lettori Cd / Dvd
Monitor
Stampanti e scanner
Tastiera e mouse

Mostra i risultati (1555 voti)
Leggi i commenti (9)

Spectre agisce con una gamma di bersagli più ampia: colpisce infatti non soltanto Intel, ma anche Arm e Amd: pertanto, persino i tablet e gli smartphone sono potenzialmente in pericolo.

Il fermento dovuto alla preparazione delle patch cui stiamo assistendo in questi giorni, e che continuerà ad aumentare nelle prossime settimane, riguarda quindi un ampio numero di aziende: a Microsoft e agli sviluppatori Linux si aggiungono Arm e molti altri ancora.

Ancora più importante è tenere presente il fatto che vari sviluppatori hanno dichiarato che sistema il problema per eliminare ogni pericolo «non è semplice»: è quindi possibile che venga rilasciata qualche patch contenente errori e che quindi possa fare danni, avere effetti negativi sulle prestazioni e via di seguito.

D'altra parte, considerate le implicazioni per la sicurezza, tutti raccomandano di installare le correzioni al più presto (probabilmente sottintendendo di farlo tenendo le dita incrociate).

Qui sotto, un video che dimostra il modo in cui agisce Meltdown.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Meltdown e Spectre, il commento di Kaspersky

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 81)

7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23

{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07

{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49

Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come ti comporti quando ricevi una "bufala" via email?
A costo di cancellare anche avvisi potenzialmente veri, straccio tutto appena arriva.
Li leggo e inoltro solo quelli che ritengo potenzialmente veri, ma all'atto pratico non me ne curo.
Inoltro quelli veri e ne seguo le indicazioni.
Ma quali bufale? Ho appena vinto 1.000.000 di euro rispondendo a una email.
Io stesso ho messo in circolazione qualche bufala.

Mostra i risultati (3279 voti)
Giugno 2022
Campana a morto per Windows 8.1
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Tutti gli Arretrati
Accadde oggi - 28 giugno


web metrics