Meltdown e Spectre, il commento di Kaspersky

Falla critica nei processori, la patch rallenterà tutti i Pc



[ZEUS News - www.zeusnews.it - 05-01-2018]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Di seguito il commento di Ido Naor, Senior Security Researcher di Kaspersky Lab.

Sono state scoperte due gravi vulnerabilità nei chip Intel, che potrebbero consentire agli aggressori di sottrarre informazioni sensibili dalle app accedendo alla memoria principale. La prima vulnerabilità, Meltdown può efficacemente rimuovere la barriera tra le applicazioni utente e le parti sensibili del sistema operativo. La seconda vulnerabilità, Spectre, che si trova anche nei chip AMD e ARM, può indurre le applicazioni vulnerabili a perdere il contenuto della memoria.

Spunti di approfondimento:
Gli USA mettono al bando Kaspersky
Un intero sistema operativo nascosto nelle CPU
Bug nei processori AMD: a rischio password e crittografia
La patch per Spectre che dimezza le prestazioni di Linux

Le applicazioni installate su un dispositivo funzionano generalmente in modalità utente, lontano dalle parti più sensibili del sistema operativo. Se un'applicazione ha bisogno di accedere a un'area sensibile, ad esempio il disco, la rete o l'unità di elaborazione sottostante, deve chiedere l'autorizzazione per utilizzare la "modalità protetta".

Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3737 voti)
Leggi i commenti (20)

Poiché si tratta di bug hardware, trovare la patch è complesso. Per Linux, Windows e OS X sono state emesse patch contro Meltdown e si sta lavorando per rafforzare il software contro lo sfruttamento futuro di Spectre. Google ha pubblicato ulteriori informazioni qui.

È fondamentale che gli utenti installino immediatamente le patch disponibili. Ci vorrà del tempo perché gli aggressori capiscano come sfruttare le vulnerabilità - fornendo una piccola ma importante "finestra" di protezione.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Meltdown e Spectre, il commento di Eset

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 81)

russion
7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23
{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07
{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49
Cesco67
Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44
Leggi gli altri 76 commenti nel forum Dal processore al case
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In che modo salvi informazioni importanti affinché nessuno le possa vedere sul tuo computer?
Salvo tutti i dati più importanti in una cartella protetta da password
Nessuno accede al mio computer
Il mio dispositivo è protetto da una password
I dati più importanti sono protetti da crittografia
Proteggo i miei dati quando presto il computer a un'altra persona
Elimino tutti i dati che non voglio che nessuno veda
Non ho dati importanti da proteggere

Mostra i risultati (1887 voti)
Maggio 2026
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 maggio
2026
La colonna sonora di Doom entra nella Biblioteca del Congresso
2025
Bancomat da attivare e complessità digitale
2024
Un intero sistema operativo nascosto nelle CPU
2023
AI: L'ultimo Primo Maggio
2022
L'hacker contento e il Data Protection Officer stizzito
2021
Android 12: veloce, attento alla privacy e personalizzabile
2020
Da OnePlus lo smartphone che vede attraverso gli oggetti (e i vestiti)
2019
Gmail, una pagina segreta tiene traccia di tutti gli acquisti fatti
2018
Mark Zuckerberg disse che non avrebbe venduto i dati degli utenti: "Certo che no...
2017
Dati privati
2016
Aggiornamenti di sistema
2015
Il mini PC che più mini non si può
2014
Metodo ''cinese'' per fare le moltiplicazioni
2012
Car StereoClip, HTC porta il Bluetooth nell'autoradio
2011
La lente a contatto bionica ridarà la vista ai ciechi
2010
Il meglio del forum Windows Vista e un wallpaper sexy
2009
A giugno la Release Candidate di Firefox 3.5
2008
Safari scarica i file senza il permesso dell'utente
2007
Deaglio: gli hacker di Tavaroli sabotarono le elezioni del 2006
2006
Il PC per Vista
2005
Internet e l'avvenire dell'informazione
2004
Aggiornamento sulla direttiva EU sul copyright
2001
Danimarca all'avanguardia sul copyright
Olimpo Informatico


 
web metrics