Ido Naor, Senior Security Researcher, GReAT di Kaspersky Lab, in merito alle vulnerabilità nei chip Intel.
[amazon_link asins=’B01MS1GJVY,B072P63SYJ,B01GEBG9J4,B072NDD2SM,B01JZFS98A’ template=’ProductCarousel’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’6e20bea7-f204-11e7-ba7d-bd75db5af2d7′]
“Sono state scoperte due gravi vulnerabilità nei chip Intel, che potrebbero consentire agli aggressori di sottrarre informazioni sensibili dalle app accedendo alla memoria principale. La prima vulnerabilità, Meltdown può efficacemente rimuovere la barriera tra le applicazioni utente e le parti sensibili del sistema operativo. La seconda vulnerabilità, Spectre, che si trova anche nei chip AMD e ARM, può indurre le applicazioni vulnerabili a perdere il contenuto della memoria.
Le applicazioni installate su un dispositivo funzionano generalmente in modalità utente, lontano dalle parti più sensibili del sistema operativo. Se un’applicazione ha bisogno di accedere a un’area sensibile, ad esempio il disco, la rete o l’unità di elaborazione sottostante, deve chiedere l’autorizzazione per utilizzare la “modalità protetta”. Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti.
Poiché si tratta di bug hardware, trovare la patch è complesso. Per Linux, Windows e OS X sono state emesse patch contro Meltdown e si sta lavorando per rafforzare il software contro lo sfruttamento futuro di Spectre. Google ha pubblicato ulteriori informazioni qui. È fondamentale che gli utenti installino immediatamente le patch disponibili. Ci vorrà del tempo perché gli aggressori capiscano come sfruttare le vulnerabilità – fornendo una piccola ma importante “finestra” di protezione”, Ido Naor, Senior Security Researcher, GReAT di Kaspersky Lab.
Ingegnere gestionale, sono Head of Smart Services nell'unità Servizi di Enel Italia.
Mi occupo di Smart Office e di tecnologie abilitanti a questo nuovo settore come ad esempio la sensoristica IoT.
Da più di 20 anni svolgo attività come giornalista freelance e consulente di comunicazione per alcune aziende.
Scrivo di nuove tecnologie, IT Governance, startup, Web Economy, AI, cybersecurity, IoT attraverso interviste ai protagonisti del mondo dell'innovazione.
Sposato con Antonella e papà innamorato di Sara ed Elisa ed Andrea. 
Commenti recenti