Falle dei processori, ecco come difendersi da Meltdown e Spectre

Questi i suggerimenti degli esperti di P4I-Partners4Innovation per rispondere all’attuale problema delle falle riscontrate in alcuni processori e tutti i riferimenti utili per restare aggiornati sul tema

Torna, purtroppo, di nuovo all’attenzione del grande pubblico il tema della sicurezza informatica. Alcuni ricercatori di Google hanno pubblicato un documento nel quale spiegano il problema delle falle riscontrate in alcuni processori, le due gravi vulnerabilità emerse negli scorsi giorni, frutto di un errore di progettazione presente dal 1995, che rende attaccabili i processori di quasi tutti i dispositivi utilizzati quotidianamente (server, server cloud, PC Windows e Linux, MAC, smartphone, tablet, eccetera), da cui possono essere sottratte informazioni critiche e riservate. In pratica, l’errore di progettazione scoperto permette a un programma malevolo, creato appositamente, di eseguire sul dispositivo attaccato operazioni non autorizzate, non volute, che possono portare al furto di informazioni, dalle password alle chiavi crittografiche. Nel caso in cui si sia stati vittima dell’attacco è quasi impossibile scoprirlo.

Leggi tutto….ZeroUno

Meltdown e Spectre, le cose da sapere e da fare (senza panico)

Se avete sentito parlare in toni drammatici di due importanti falle informatiche annunciate in questi primi giorni del 2018, rilassatevi.

Sì, il problema è serio, ma se non siete informatici per lavoro (per esempio gestite una banca o un servizio cloud) probabilmente vi basta aggiornare il vostro Windows, Mac, Linux, Android o iOS e le vostre applicazioni (in particolare il browser) come consueto, senza panico. Forse dovrete aggiornare anche il firmware del vostro processore. Se invece siete informatici per lavoro, vi aspettano giorni difficili e mi dispiace molto per voi.

In estrema sintesi, Meltdown e Spectre sono i nomi dati a gravi difetti di progettazione e di funzionamento presenti in buona parte dei processori fabbricati dal 1995 in poi da Intel e in alcuni di quelli prodotti da Amd e progettati da Arm. Sono processori usati in computer, tablet, telefonini e molti altri dispositivi (comprese le auto “intelligenti”). Non si tratta dei soliti difetti di app o sistemi operativi: qui sono proprio i chip stessi a essere fallati.

Specificamente, Meltdown è un difetto dei processori della Intel (e del futuro Cortex-A75 della Arm), mentre Spectre (in due varianti) tocca non solo i processori di Intel ma anche quelli di Amd (Ryzen) e Arm usati sugli smartphone, secondo The Register. Meltdown è risolvibile via software; Spectre per ora no.

Leggi l’articolo originale su ZEUS News – https://www.zeusnews.it/n.php?c=26041

 

Vulnerabilità dei processori Meltdown e Spectre. Avviate già tre class action

l settore dell’informatica e non solo ha subito un forte scossone con la scoperta della vulnerabilità tramite due bug riscontrati nei processori Intel che da dieci anni a questa parte sono stati inseriti in praticamente il 90% dei computer, Mac, smartphone o altri dispositivi tecnologici di consumo personale o lavorativo. Meltdown e Spectre, questi i nomi delle due vulnerabilità, sono stati rilevati a causa di veri e propri difetti di progettazione dell’hardware che purtroppo non saranno totalmente risolvibili anche se la casa madre, come anche tutte le società che sono in qualche modo legate alla problematica, hanno già posto in atto situazioni per la risoluzione come patch o aggiornamenti precisi.

Di fatto il problema è stato scoperto e le azioni collettive meglio conosciute come “class action” sono state già poste in atto in California, Oregon e Indiana pronte a chiedere eventuali risarcimenti dovuti all’azione ritardata con la quale proprio Intel avrebbe pubblicamente avvertito con un comunicato gli utenti. Non solo perché le class action agiranno anche direttamente sulle vulnerabilità lasciate aperte proprio dalla casa madre americana tramite le quali malintenzionati hanno potuto agire deliberatamente.

Leggi tutto….HwUpgrade

Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Windows e Linux perderanno fino al 30 per cento in prestazioni.

È iniziato in maniera pessima il 2018 per Intel: una falla progettuale è stata infatti scoperta in tutti i suoi processori, o per lo meno in tutti quelli prodotti da una decina d’anni a questa parte.

Il bug è particolarmente serio perché consente a qualsiasi programma – si tratti di un’applicazione desktop o di un JavaScript incluso in una pagina web – di accedere, seppure entro certi limiti, al contenuto delle aree di memoria protetta del kernel.

Leggi l’articolo originale su ZEUS News – Falla critica nei processori Intel, la patch rallenterà tutti i Pc