Ricercatori di sicurezza hanno rivelato due nuovi exploit che possono essere eseguiti contro i processori moderni. Soprannominati "Meltdown" e "Spectre", gli exploit utilizzano metodi simili per influenzare i processori di Intel, AMD e ARM su PC, dispositivi mobili e nel cloud. I ricercatori spiegano:
Meltdown e Spectre sfruttano le vulnerabilità critiche nei processori moderni. Questi bug hardware consentono ai programmi di rubare i dati attualmente elaborati sul computer. Sebbene i programmi in genere non siano autorizzati a leggere dati da altri programmi, un programma dannoso può sfruttare Meltdown e Spectre per impossessarsi dei segreti archiviati nella memoria di altri programmi in esecuzione. Ciò potrebbe includere le tue password memorizzate in un gestore di password o browser, foto personali, e-mail, messaggi istantanei e persino documenti importanti per l'azienda.
Meltdown e Spectre sono attacchi distinti, ma entrambi consentono agli aggressori di rompere l'isolamento tra le applicazioni per accedere alle informazioni. Forse la differenza più grande, tuttavia, sono i processori specifici interessati da ogni attacco. Meltdown, dicono i ricercatori, è stato valutato solo per avere un impatto sui processori Intel. Tuttavia, la gamma di processori potenzialmente interessati è vasta:
Più tecnicamente, ogni processore Intel che implementa l'esecuzione fuori ordine è potenzialmente interessato, che è effettivamente ogni processore dal 1995 (tranne Intel Itanium e Intel Atom prima 2013). Abbiamo testato con successo Meltdown su generazioni di processori Intel rilasciate già nel 2011. Al momento, abbiamo verificato Meltdown solo su processori Intel. Al momento, non è chiaro se anche i processori ARM e AMD siano interessati da Meltdown.
Lo spettro, d'altra parte, sembra avere una portata molto più ampia. Secondo i ricercatori, quasi ogni tipo di dispositivo è influenzato da Spectre; è stato verificato per funzionare su processori Intel, AMD e ARM. Spettro è più difficile da sfruttare rispetto a Meltdown, ma i ricercatori avvertono che è anche più difficile da evitare. Gli attacchi funzionano anche contro i server cloud, il che potrebbe lasciare i dati dei clienti vulnerabili.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Fortunatamente, almeno alcune soluzioni sono in circolazione o in arrivo. Da parte di Google, ha una FAQ elencando lo stato dei suoi prodotti e come sono influenzati:
- Google dice esso ha corretto le vulnerabilità nel la patch di sicurezza di gennaio da rilasciare su dispositivi Android.
- Chromebook con processore Intel e kernel 3.18 o 4.4 sono patchati con Chrome OS 63. I Chromebook con kernel meno recenti verranno aggiornati tramite Kernel Page Table Isolation (KPTI) in una versione futura. I Chromebook su processori ARM non sono noti per essere vulnerabili, ma riceveranno KPTI in un aggiornamento futuro a prescindere.
- La versione 64 del browser Chrome, prevista per il rilascio questo mese, "conterrà mitigazioni per proteggersi dallo sfruttamento".
- Google Home, Chromecast, Google Wifi e Google OnHub sono tutti elencati come "non è necessaria alcuna azione da parte dell'utente".
- G Suite (Google Apps) è stato corretto nel back-end e non richiede interazione da parte dell'utente.
Google afferma inoltre di "non essere a conoscenza di alcuna riproduzione riuscita di questa vulnerabilità che consentirebbe la divulgazione non autorizzata di informazioni su dispositivi Android basati su ARM". Il la domanda è, ovviamente, come potrebbe cambiare ora che sono stati rivelati maggiori dettagli sugli exploit e prima che la miriade di produttori di Android ottengano patch di sicurezza rilasciate ai loro dispositivi.
Per i veri nerd tra noi, ARM è entrata nei dettagli su quali tipi di processori che utilizzano progetti ARM specifici saranno vulnerabili a tipi specifici di questi attacchi.
Sono disponibili patch contro Meltdown per Linux, Windows e macOS. Lo spettro non è una soluzione facile, a quanto pare, ei ricercatori dicono che è in corso un lavoro per "rafforzarlo" software contro lo sfruttamento futuro di Spectre, rispettivamente per applicare patch al software dopo lo sfruttamento Spettro."
Puoi leggere di più su Spectre e Meltdown, inclusi ulteriori dettagli tecnici, nel rapporto completo dei ricercatori.
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due principali aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale di SmartThings.