Meltdown e Spectre, il commento di Kaspersky

Falla critica nei processori, la patch rallenterà tutti i Pc



[ZEUS News - www.zeusnews.it - 05-01-2018]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Di seguito il commento di Ido Naor, Senior Security Researcher di Kaspersky Lab.

Sono state scoperte due gravi vulnerabilità nei chip Intel, che potrebbero consentire agli aggressori di sottrarre informazioni sensibili dalle app accedendo alla memoria principale. La prima vulnerabilità, Meltdown può efficacemente rimuovere la barriera tra le applicazioni utente e le parti sensibili del sistema operativo. La seconda vulnerabilità, Spectre, che si trova anche nei chip AMD e ARM, può indurre le applicazioni vulnerabili a perdere il contenuto della memoria.

Leggi anche:
Gli USA mettono al bando Kaspersky
Un intero sistema operativo nascosto nelle CPU
Bug nei processori AMD: a rischio password e crittografia
La patch per Spectre che dimezza le prestazioni di Linux

Le applicazioni installate su un dispositivo funzionano generalmente in modalità utente, lontano dalle parti più sensibili del sistema operativo. Se un'applicazione ha bisogno di accedere a un'area sensibile, ad esempio il disco, la rete o l'unità di elaborazione sottostante, deve chiedere l'autorizzazione per utilizzare la "modalità protetta".

Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3737 voti)
Leggi i commenti (20)

Poiché si tratta di bug hardware, trovare la patch è complesso. Per Linux, Windows e OS X sono state emesse patch contro Meltdown e si sta lavorando per rafforzare il software contro lo sfruttamento futuro di Spectre. Google ha pubblicato ulteriori informazioni qui.

È fondamentale che gli utenti installino immediatamente le patch disponibili. Ci vorrà del tempo perché gli aggressori capiscano come sfruttare le vulnerabilità - fornendo una piccola ma importante "finestra" di protezione.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Meltdown e Spectre, il commento di Eset

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 81)

russion
7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23
{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07
{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49
Cesco67
Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44
Leggi gli altri 76 commenti nel forum Dal processore al case
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come credi che sarà la vita per la maggior parte della gente nel 2100?
Un idillio ipertech.
Grossomodo come adesso, con qualche giocattolo in più e/o in meno.
Roba da candelabri, biciclette e abaco.
Terribile, da gente allo sbando, senza più civiltà.
Non ci sarà più. Ormai saremo estinti, o sull'orlo dell'estinzione.

Mostra i risultati (3677 voti)
Giugno 2026
n. 4117 del 01-06-2026
In morte del sistema operativo
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 2 giugno
2026
YouTube aggiorna la policy sulla IA
2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
2024
AMD svela i Ryzen Serie 9000 e AI 300 per desktop e portatili
2023
L'IA? È pericolosa come una guerra nucleare
2022
Apple, Google e Microsoft si alleano per un prossimo futuro senza più passw...
2021
Da Xiaomi lo smartphone che si ricarica in 8 minuti
2020
Immuni, chiedete e vi sarà dato
2019
Il malware che sfugge a ogni individuazione
2018
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
2017
Il forno a microonde per videogiocare
2016
Guardia di Finanza sequestra 50 siti di sharing
2015
Il tavolo che fa da climatizzatore
2014
Aggiornamenti Windows XP dopo fine vita del sistema
2012
Guardia di Finanza, il colonnello Rapetto costretto a lasciare
2011
La banda stretta secondo Francesco Caio
2009
Silverlight 3.0 debutterà quest'estate
2008
Un'Authority delle telecomunicazioni per l'Europa
2007
Biometria, oggi una risorsa domani un inferno
2005
Clonato il Mac mini
2004
Hacking a scuola
2002
L'elenco degli elenchi
Olimpo Informatico


 
web metrics