Scoperto un nuovo problema di sicurezza nei processori Intel: nel Kernel

È stato scoperto un nuovo grave problema di sicurezza nei processori di Intel, dipendente dalla loro progettazione, una vulnerabilità della sicurezza presente in tutti i processori realizzati negli ultimi 10 anni.

Come funzionano Meltdown e Spectre

Problema di sicurezza nei processori Intel, aggiornamento del Sistema operativo necessario

Scoperto un nuovo problema di sicurezza nei processori Intel: una vulnerabilità del Kernel

Per risolvere questo problema di sicurezza nei processori sarà necessario un aggiornamento a livello di sistema operativo, secondo quanto riportato da The Register. Tutti i computer moderni con chip Intel degli ultimi 10 anni sembrano essere interessati, inclusi quelli con Windows, Linux e macOS.

“Anche i sistemi operativi simili, come MacOS di Apple a 64 bit, dovranno essere aggiornati: il difetto è nell’hardware Intel x86 e sembra che un aggiornamento del microcodice non possa risolverlo. Deve essere corretto nel software a livello di sistema operativo o bisogna acquistare un nuovo processore senza l’errore di progettazione”.

I dettagli sulla vulnerabilità dei processori Intel

I dettagli completi sulla vulnerabilità dei processori Intel non sono ancora noti, poiché le informazioni sono attualmente soggette a non divulgazione fino a più avanti nel mese. The Register ha portato alla luce alcuni dati, tuttavia, e sembra che il bug permetta ai normali programmi utente di vedere alcuni dei contenuti della memoria protetta del kernel.

La Vulnerabilità processori Intel è nel Kernel

Il riscontrati problema di sicurezza nei processori Intel. Ciò significa che programmi dannosi possono potenzialmente, nel peggiore dei casi, leggere il contenuto della memoria del kernel, che può includere informazioni come password, chiavi di accesso e altro; non è ancora chiaro quanto sia grave il bug, ma The Register ipotizza che sia significativo date le rapide modifiche apportate a Windows e Linux.

Cosa comporta la vulnerabilità dei processori Intel

“Nel peggiore dei casi, la falla potrebbe essere abusata dai programmi e dagli utenti loggati per leggere il contenuto della memoria del kernel e, questo non è di certo una buona cosa. Lo spazio di memoria del kernel è nascosto dai processi e dai programmi utente perché potrebbe contenere tutti i tipi di segreti, come password, chiavi di accesso, file salvati dal disco e così via. Immagina un pezzo di JavaScript in esecuzione in un browser o un software dannoso in esecuzione su un server Cloud pubblico condiviso, in grado di rilevare dati sensibili protetti dal kernel”.

Cosa bisogna fare per correggere la vulnerabilità dei processori Intel

Per correggere il bug, è necessario isolare la memoria del kernel dai processi dell’utente utilizzando la Kernel Page Table Isolation, cosa che potrebbe causare un rallentamento delle prestazioni su alcune macchine. Secondo The Register, le macchine basate Linux e Windows vedranno un rallentamento dal 5 al 30% una volta che il correttivo sarà stato applicato.

Anche i Mac colpiti dal problema di sicurezza nei processori Intel

Non è ancora chiaro come i Mac saranno impattati, poiché ci sono poche informazioni disponibili in questo momento. Gli aggiornamenti software sono in corso per Linux e Windows e, sebbene non menzionata apertamente, Apple probabilmente sta lavorando su una soluzione per il problema in oggetto.

Ulteriori informazioni saranno disponibili a fine mese quando i dettagli completi sull’errore di progettazione saranno condivisi pubblicamente.


Scoperto un nuovo problema di sicurezza nei processori Intel: nel Kernel - Ultima modifica: 2018-01-03T11:39:05+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Il pensiero di Papa Francesco su tecnologia e AI: l’eredità di un pontefice visionario

Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…

1 giorno ago

Luna IntuiCell, il cane robot che impara come un cucciolo: l’era del sistema nervoso digitale

La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…

2 giorni ago

Trump firma l’ordine esecutivo per portare l’AI nelle scuole

Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…

2 giorni ago

L’AI generativa entra nel design: ecco la piattaforma italiana che aggiorna l’esperienza d’arredo

Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…

2 giorni ago

BlueIT Innovation Hub: il luogo dove l’innovazione prende forma, mettendo la persona al centro

BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…

4 giorni ago

Asus Zenbook A14: il laptop AI-ready che pesa meno di un chilo

Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…

5 giorni ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011