“Falla nei processori”, alti rischi per gli smartphone prodotti negli ultimi 10 anni. La scoperta e l’allarme: ecco i problemi riscontrati e cosa comportano


Ti potrebbe interessare: L’AMORE VINCE TUTTO. IL VIDEO VIRALE CHE SPOPOLA IN RETE…

Problemi di sicurezza, ma anche di performance. E’ il risultato di alcune ‘falle’ nel design dei processori più diffusi a livello mondiale – prodotti da Intel, Amd e Arm – scoperti da analisti del Project Zero di Google in collaborazione con ricercatori di numerosi paesi. I bug – ribattezzati Meltdown e Spectre – in pratica possono permettere ad hacker di penetrare in qualsiasi computer degli ultimi dieci anni, ma anche in smartphone e tablet di qualsiasi marca, accedendo a password e dati sensibili. In dettaglio il ‘buco’ Meltdown può rendere vulnerabile qualsiasi processore prodotto dalla Intel dal 1995 e la soluzione potrebbe rallentare la velocità operativa fino al 30%. Quanto a Spectre colpisce anche i processori più moderni realizzati oltre che da Intel, da AMD e ARM: secondo gli analisti sfruttare questa falla è più difficile, ma la soluzione è anche più difficoltosa. Intel e ARM hanno ammesso di essere a conoscenza del problema e di essere al lavoro su una patch di aggiornamento del sistema operativo. Sia Intel che Google diffonderanno maggiori informazioni il prossimo 9 gennaio, quando saranno disponibili nuovi interventi risolutivi. (Continua dopo la foto)








Finora, non è chiaro se le falle nei processori siano già state sfruttate da hacker a livello globale. Ieri Microsoft ha diffuso un aggiornamento di sicurezza per i clienti che utilizzano Windows mentre per AMD “il rischio sui nostri prodotti al momento è pari a zero”. A suscitare forti critiche anche la rivelazione che nel 2017 il Ceo di Intel Brian Krzanich ha venduto azioni della società per 14 milioni di dollari, dopo essere venuto a conoscenza della falla di sicurezza.
Una notizia che arriva qualche giorno dopo l’allarme lanciato dagli esperti ‘CERT – Computer Emergency Response Team’, che hanno ricordato come è necessario aggiornare la sicurezza di alcuni prodotti a rischio vulnerabilità. (Continua dopo le foto)





 

Per quanto riguarda la società di Cupertino, sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità in iOS (il sistema operativo per iPhone, iPod touch e iPad), tvOS (sistema operativo per Apple TV) e iCloud per Windows.
L’aggiornamento per iOS – disponibile da iPhone 5s in avanti, iPad Air o più recente e iPod touch di sesta generazione o più recente – “risolve una vulnerabilità che potrebbe consentire ad un attaccante remoto di prendere il controllo di accessori HomeKit inviando al dispositivo dell’utente dati appositamente predisposti per causare un errore di stato nell’applicazione HomeKit” si legge sul sito CERT. La stessa vulnerabilità è risolta anche dall’aggiornamento per tvOS, disponibile per Apple TV 4K e Apple TV (quarta generazione): “Si raccomanda di scaricare e applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile”. Per maggiori informazioni su prodotti vulnerabili e aggiornamenti è possibile consultare i bollettini di sicurezza di Apple. Inoltre, martedì scorso, “Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte considerate critiche, in diversi prodotti” fanno sapere gli esperti. “Se sfruttate con successo, le più gravi tra queste vulnerabilità possono causare l’esecuzione di codice arbitrario da remoto”.
Gli aggiornamenti che riguardano Internet Explorer, Microsoft Edge e ChakraCore sono legati alla “gestione degli oggetti in memoria da parte dello Scripting Engine che possono consentire ad un attaccante di eseguire codice da remoto nel contesto dell’utente corrente”. Malware Protection Engine che, sottolineano gli esperti, “potrebbero causare l’esecuzione di codice arbitrario nel contesto di sicurezza dell’utente LocalSystem”. Altri prodotti a rischio sono Microsoft Windows, Microsoft Office e Microsoft Office Services and Web Apps, Microsoft Exchange Server e Microsoft Malware Protection Engine. “Si raccomanda ai gestori e agli utenti di sistemi e prodotti Microsoft di prendere visione dei bollettini di sicurezza di dicembre 2017 e di applicare al più presto gli aggiornamenti necessari”. I bollettini più recenti sono sul portale Security Update Guide e gli aggiornamenti possono essere scaricati dal sito Microsoft Download Center.

Ti potrebbe interessare anche:“Esplode durante la carica notturna…” . Quel modello di iPhone “non è sicuro”: l’accusa arriva da alcuni utenti che si sono visti il telefono ridotto in questo modo dopo averlo semplicemente attaccato alla corrente di casa. Una vicenda che ricorda quella dello sfortunato Samsung Galaxy Note 7

Se avete correzioni, suggerimenti o commenti scrivete a redazione@caffeinamagazine.it