Vulnerabilità chip Intel, i suggerimenti di Kaspersky Lab

Ido Naor, Senior Security Researcher, GReAT di Kaspersky Lab, spiega cosa potrebbe succedere e mette in evidenza alcune accortezze per rendere il PC sicuro.

Mercato
A seguito della scoperta della vulnerabilità dei chip Intel, problema che riguarderebbe i PC commercializzati negli ultimi dieci anni, ecco il commento di Kasperky Lab, nelle parole di Ido Naor, Senior Security Researcher, GReAT di Kaspersky Lab.
“Sono state scoperte due gravi vulnerabilità nei chip Intel, che potrebbero consentire agli aggressori di sottrarre informazioni sensibili dalle app accedendo alla memoria principale. La prima vulnerabilità, Meltdown può efficacemente rimuovere la barriera tra le applicazioni utente e le parti sensibili del sistema operativo. La seconda vulnerabilità, Spectre, che si trova anche nei chip AMD e ARM, può indurre le applicazioni vulnerabili a perdere il contenuto della memoria. Le applicazioni installate su un dispositivo funzionano generalmente in modalità utente, lontano dalle parti più sensibili del sistema operativo. Se un'applicazione ha bisogno di accedere a un'area sensibile, ad esempio il disco, la rete o l'unità di elaborazione sottostante, deve chiedere l'autorizzazione per utilizzare la 'modalità protetta'. Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti. Poiché si tratta di bug hardware, trovare la patch è complesso. Per Linux, Windows e OS X sono state emesse patch contro Meltdown e si sta lavorando per rafforzare il software contro lo sfruttamento futuro di Spectre. Google ha pubblicato ulteriori informazioniqui. È fondamentale che gli utenti installino immediatamente le patch disponibili. Ci vorrà del tempo perché gli aggressori capiscano come sfruttare le vulnerabilità - fornendo una piccola ma importante “finestra” di protezione”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Allarme sovrapposizione e accumulo di soluzioni di sicurezza, Come aiutare le imprese a rivolvere il rompicapo della complessità.

Speciale

Il perimetro digitale senza confini: serve visibilità completa e pervasiva

Speciale

Uffici “ibridi” e modalità di lavoro “fluida”: come costruire una sicurezza “spaziale” ed evitare blocchi?

Speciale

Flessibili e lontani da possibili guai causati da attacchi informatici? Guai con i ransomware?

Speciale

Programmi di canale

Calendario Tutto

Ott 20
Think Summit Italy - 20 ottobre
Ott 20
Microsoft CSP: Incentivi per i Partner: istruzioni per l’uso
Ott 20
Red Hat OpenShift + Veeam Kasten K10 = La soluzione per le applicazioni Kubernetes con la protezione dei dati assicurata!
Ott 20
Verso un nuovo scenario lavorativo: sfide e soluzioni nell'era hybrid workforce
Ott 21
Omnicanalità e Customer Experience – Come stanno cambiando i modelli di vendita e come la tecnologia Newland può aiutare a gestirli
Ott 21
Think Summit Italy - 21 ottobre
Ott 21
Azure Cognitive Services
Ott 21
Cloud ad alta velocità: la base della vera Trasformazione Digitale
Ott 22
Lenovo, Semplifica l'uso dell'AI

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche