b/view

Cybersecurity. Falle nei microprocessori, sicurezza a rischio

Alessandro Polli  |  Gennaio 8, 2018

La notizia si è diffusa pochi giorni fa. Nel giugno dello scorso anno il team Project Zero di Google avrebbe scoperto due falle a livello hardware che interesserebbero miliardi di processori commercializzati negli ultimi dieci anni dai più importanti produttori mondiali, Intel, AMD e ARM in testa. Le due falle, soprannominate Meltdown e Spectre, determinerebbero, secondo Matt Linton e Pat Parseghian, rispettivamente Senior Security Engineer e Technical Program Manager della società di Mountain View, «seri problemi di sicurezza», rendendo necessaria la riprogettazione dei kernel dei principali sistemi operativi.

Linton e Parseghian spiegano che le due falle sono determinate dalla c.d. «esecuzione speculativa», tecnica adottata dalla maggior parte dei moderni processori per ottimizzare le prestazioni. Jann Horn, membro di Project Zero, ha scoperto che è possibile sfruttare la speculative execution per leggere tramite una macchina virtuale la memoria di sistema, che normalmente non dovrebbe essere accessibile. In tal modo un soggetto non autorizzato «potrebbe leggere dati sensibili come password, chiavi crittografiche o altre informazioni sensibili nei software aperti».

Google afferma che non esiste una soluzione unica per le tre falle, ma ciascuna di esse richiede un intervento specifico. Microsoft ha già reso disponibile lo scorso 4 gennaio un fix per Windows 10, mentre quelli per le versioni 7 e 8 arriveranno nei prossimi giorni. Anche Apple ha approntato un update per l’ultimo macOS.

Naturalmente gli upgrade avranno un impatto sulle prestazioni, variabile a seconda della tipologia di processore, della versione del sistema operativo e delle modalità di utilizzo della macchina. In generale, dichiara la Microsoft, gli impatti saranno rilevanti per le vecchie versioni di Windows.

Fonte: ilsussidiario.net

Categorie