Scoperto un nuovo problema di sicurezza nei processori Intel: nel Kernel

È stato scoperto un nuovo grave problema di sicurezza nei processori di Intel, dipendente dalla loro progettazione, una vulnerabilità della sicurezza presente in tutti i processori realizzati negli ultimi 10 anni.

Come funzionano Meltdown e Spectre

Problema di sicurezza nei processori Intel, aggiornamento del Sistema operativo necessario

Per risolvere questo problema di sicurezza nei processori sarà necessario un aggiornamento a livello di sistema operativo, secondo quanto riportato da The Register. Tutti i computer moderni con chip Intel degli ultimi 10 anni sembrano essere interessati, inclusi quelli con Windows, Linux e macOS.

“Anche i sistemi operativi simili, come MacOS di Apple a 64 bit, dovranno essere aggiornati: il difetto è nell’hardware Intel x86 e sembra che un aggiornamento del microcodice non possa risolverlo. Deve essere corretto nel software a livello di sistema operativo o bisogna acquistare un nuovo processore senza l’errore di progettazione”.

I dettagli sulla vulnerabilità dei processori Intel

I dettagli completi sulla vulnerabilità dei processori Intel non sono ancora noti, poiché le informazioni sono attualmente soggette a non divulgazione fino a più avanti nel mese. The Register ha portato alla luce alcuni dati, tuttavia, e sembra che il bug permetta ai normali programmi utente di vedere alcuni dei contenuti della memoria protetta del kernel.

La Vulnerabilità processori Intel è nel Kernel

Il riscontrati problema di sicurezza nei processori Intel. Ciò significa che programmi dannosi possono potenzialmente, nel peggiore dei casi, leggere il contenuto della memoria del kernel, che può includere informazioni come password, chiavi di accesso e altro; non è ancora chiaro quanto sia grave il bug, ma The Register ipotizza che sia significativo date le rapide modifiche apportate a Windows e Linux.

Cosa comporta la vulnerabilità dei processori Intel

“Nel peggiore dei casi, la falla potrebbe essere abusata dai programmi e dagli utenti loggati per leggere il contenuto della memoria del kernel e, questo non è di certo una buona cosa. Lo spazio di memoria del kernel è nascosto dai processi e dai programmi utente perché potrebbe contenere tutti i tipi di segreti, come password, chiavi di accesso, file salvati dal disco e così via. Immagina un pezzo di JavaScript in esecuzione in un browser o un software dannoso in esecuzione su un server Cloud pubblico condiviso, in grado di rilevare dati sensibili protetti dal kernel”.

Cosa bisogna fare per correggere la vulnerabilità dei processori Intel

Per correggere il bug, è necessario isolare la memoria del kernel dai processi dell’utente utilizzando la Kernel Page Table Isolation, cosa che potrebbe causare un rallentamento delle prestazioni su alcune macchine. Secondo The Register, le macchine basate Linux e Windows vedranno un rallentamento dal 5 al 30% una volta che il correttivo sarà stato applicato.

Anche i Mac colpiti dal problema di sicurezza nei processori Intel

Non è ancora chiaro come i Mac saranno impattati, poiché ci sono poche informazioni disponibili in questo momento. Gli aggiornamenti software sono in corso per Linux e Windows e, sebbene non menzionata apertamente, Apple probabilmente sta lavorando su una soluzione per il problema in oggetto.

Ulteriori informazioni saranno disponibili a fine mese quando i dettagli completi sull’errore di progettazione saranno condivisi pubblicamente.