▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Codice rosso per i processori Intel

Riscontrato un bug sui processori Intel prodotti negli ultimi 10 anni. La possibile risoluzione al problema di sicurezza sta nel riscrivere una parte del kernel di Windows

Sicurezza
Riscontrato un bug sui processori Intel prodotti negli ultimi 10 anni. La possibile risoluzione al problema di sicurezza sta nel riscrivere una parte del kernel di Windows, Linux e macOs. Al momento manca ancora una conferma ufficiale da parte del produttore di Santa Clara, ma la testata specializzata The Register dà la notizia per certa. “I programmatori stanno impazzendo per rivedere il kernel di Linux”, ha scritto il sito. “Nel frattempo, Microsoft dovrebbe distribuire i cambiamenti necessari per Windows con uno dei prossimi Patch Tuesday: le modifiche sono già state rilasciate ai tester attraverso il canale veloce di Windows Insider a novembre e dicembre”.

Anche gli ingegneri di Apple si sarebbero messi al lavoro per progettare una patch funzionante al livello del sistema operativo, valida per tutti i modelli di Mac con processori Intel x86-64. Ma a cosa può portare la vulnerabilità? I programmi in esecuzione sui computer (ma anche gli script nei browser) possono accedere a parti di memoria protette dal kernel. Eventuali hacker potrebbero quindi penetrare fin nel cuore dei sistemi operativi e, da lì, danneggiare le macchine e accedere a informazioni privilegiate. Al momento l’unico consiglio è quello di non installare applicazioni da fonti non conosciute.

Ma le future patch, seppur necessarie, potrebbero nascondere un problema ulteriore. Per risolvere la situazione, infatti, la memoria del kernel deve per forza di cose essere isolata dai processi utente tramite la tecnica di hardening nota come Kernel Page Table Isolation, in grado di separare lo spazio utente della memoria dall’area dedicata espressamente al kernel. Ma l’isolamento porterà molto probabilmente a una drastica riduzione delle prestazioni dei computer. Secondo quanto riportato da The Register, il range è molto ampio ma potrebbe spaziare dal 5 al 30 per cento. L’influenza dell’introduzione della Kernel Page Table Isolation nei sistemi operativi varierà quindi sensibilmente, a seconda del processo in esecuzione e del modello di macchina preso in considerazione.

Ulteriori dettagli sulla falla dovrebbero emergere nel corso di questo mese. Nel frattempo Amd ha rilasciato un comunicato in cui spiega che i suoi chip non sono a rischio: “I processori di Amd non sono soggetti a queste tipologie di attacco […] perché la nostra microarchitettura non consente le referenze di memoria, incluse quelle speculative, che possano accedere a dati con alti privilegi anche in modalità meno privilegiate”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Tags: intel processori

Notizie correlate

Microsoft, un copilot per la sicurezza

Commvault, più cyber resilienza con Appranix

IDC: aumenta la spesa europea in cybersecurity

La stampa sicura secondo Brother

Servono nuove regole per un software più sicuro

Gartner: il futuro della cybersecurity in otto punti

Attacchi guidati dall’AI: quale protezione?

Acronis, nuovi livelli di cybersecurity e protezione dati 

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.