googletag.pubads().definePassback('/4143769/channelcity-sfondo', [1, 1]).display();

Grossa grana per Intel, a rischio i computer degli ultimi 10 anni

Coinvolti i sistemi operativo Linux, Windows e macOs: gli sviluppatori dovranno riscrivere parti del kernel dei sistemi operativi per evitare che i processi in esecuzione sulle macchine accedano a informazioni privilegiate. Microsoft dovrebbe rilasciare un correttivo con il Patch Tuesday.

Mercato
Tutti i computer prodotti negli ultimi dieci anni basati su chip Intel presentano una falla di sicurezza molto seria, che sta costringendo gli sviluppatori a riscrivere una parte del kernel di Windows, Linux e macOs.
Microsoft dovrebbe distribuire gli aggiornamenti necessari per Windows con uno dei prossimi Patch Tuesday: le modifiche sono già state rilasciate ai tester attraverso Windows Insider. Anche gli ingegneri di Apple si sarebbero messi al lavoro perprogettare una patch funzionante al livello del sistema operativo, valida per tutti i modelli di Mac con processori Intel x86-64. Come anche i programmatori Linux si stanno dando da fare per risolvere il problema.

A cosa può portare la vulnerabilità
I programmi in esecuzione sui computer (ma anche gli script nei browser) possono accedere aparti di memoria protette dal kernel. Eventuali hacker potrebbero quindi penetrare fin nel cuore dei sistemi operativi e, da lì, danneggiare le macchine e accedere a informazioni privilegiate. Al momento l’unico consiglio è quello di non installare applicazioni da fonti non conosciute.
Ma le future patch, seppur necessarie, potrebbero nascondere un problema ulteriore. Per risolvere la situazione, infatti, la memoria del kernel deve per forza di cose essere isolata dai processi utente tramite la tecnica di hardening nota comeKernel Page Table Isolation, in grado di separare lo spazio utente della memoria dall’area dedicata espressamente al kernel. Ma l’isolamento porterà molto probabilmente a una drastica riduzione delle prestazioni dei computer.
Secondo quanto riportato da The Register, il range è molto ampio ma potrebbe spaziare dal5 al 30 per cento. L’influenza dell’introduzione della Kernel Page Table Isolation nei sistemi operativi varierà quindi sensibilmente, a seconda del processo in esecuzione e del modello di macchina preso in considerazione. Ulteriori dettagli sulla falla dovrebbero emergere nel corso di questo mese.
Nel frattempoAmdha rilasciato un comunicato in cui spiega che i suoi chip non sono a rischio:“I processori di Amd non sono soggetti a queste tipologie di attacco[…]perché la nostra microarchitettura non consente le referenze di memoria, incluse quelle speculative, che possano accedere a dati con alti privilegi anche in modalità meno privilegiate”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Speciale

Cybersecurity 2020, la sicurezza dei dati si estende allo smart working

Speciale

Security digital tour, come costruire una "nuova" sicurezza a prova di "nuova" normalità

Speciale

World Backup Day 2020

Speciale

Un approccio sostenibile per il benessere del pianeta

Calendario Tutto

Ago 25
Bitdefender TECH Tuesday #4 Quick Summer Session: Integrated Solutions – Q2 2020 Features
Set 09
SSL-VPN - Strumenti di configurazione avanzati
Set 11
Zyxel Discovery: la panoramica su Soluzioni e Programma di Canale
Set 15
Certificazione DCSA di DataCore
Set 15
Webinar Kaspersky - La protezione Endpoint: scoprite l'efficacia e i vantaggi della nostra soluzione dal livello “ Select” al più esteso “Advanced”
Set 16
Certificazione DCSA di DataCore - parte 2
Set 16
La soluzione Fortinet alla gestione degli eventi e delle informazioni sulla sicurezza
Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza
Set 17
Webinar Kaspersky - Il valore aggiunto dei Managed Service Provider (MSP) in un mercato in continua evoluzion

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche