Una falla di sicurezza mette virtualmente a rischio tutti i computer e i dispositivi mobili e riguarda i processori delle principali aziende - Intel, Arm e Amd - e per gli esperti...
OFFERTA SPECIALE
OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
Poi solo 4,99€ invece di 6,99€/mese
oppure
1€ al mese per 3 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Poi solo 49,99€ invece di 79,99€/anno
Intel in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità «non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All'epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni. Nel dettaglio, gli esperti hanno scoperto due falle diverse. La prima, battezzata «Meltdown», interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google), mentre la seconda, «Spectre», coinvolge sia Intel che Arm e Amd, ha due varianti ed è stata svelata dal team di Google.
Tutte le falle hanno a che fare con la cosiddetta «esecuzione speculativa», una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni.
«La vulnerabilità è probabilmente la più grave di questi ultimi anni. Prevedo un impatto superiore a quanto affermano le cronache internazionali e le aziende coinvolte», ha detto l'esperto di sicurezza Raoul Chiesa. Secondo quest'ultimo, «i rischi riguardano anche l'Internet delle cose, smart tv, auto di nuova generazione tra cui nuovi modelli di Bmw, Audi, Crysler, Ford, Honda, Mazda, Opel, il settore gaming».
«È stata scoperta una vulnerabilità hardware che affligge la quasi totalità dei sistemi informatici esistenti - spiega Hassan Metwalley, fondatore della società di sicurezza informatica Ermes Cyber Security - Tutti i processori Intel e diverse famiglie di processori Arm ed Amd prodotti negli ultimi 20 anni danno la possibilità a qualsiasi hacker di leggere la memoria del dispositivo informatico, mettendo a rischio quindi tutte le informazioni altamente sensibili salvate su di esso. Questa vulnerabilità, che é sfruttabile anche da semplici codici Javascript eseguibili dai vari browser, dimostra come il malvertising (malware diffusi tramite pubblicità sul Web) e, più in generale gli attacchi che prendono di mira i singoli dipendenti sul Web, rappresentino una minaccia sempre più concreta e pericolosa per le aziende che, invece, sembrano sottovalutare questo tipo di minacce». Leggi l'articolo completo su
Il Gazzettino