Seleziona pagina

L'incubo dura, anche AMD e ARM hanno fallito!

Scritto da: | 2018 gennaio 05 | | 0 |

L'incubo dura, anche AMD e ARM hanno fallito!

Ricercatori di sicurezza di Google hanno versato acqua limpida nel bicchiere, la situazione è molto peggiore di quanto abbiamo conosciuto finora.

L'incubo dura, anche AMD e ARM hanno fallito!

Innanzitutto è bene chiarire che, purtroppo, sono state individuate diverse vulnerabilità, è necessario sapere quanto segue:

  • Variante 2017: bypass del controllo dei limiti (CVE-5753-XNUMX)
  • Variante due: iniezione di destinazione del ramo (CVE-2017-5715)
  • Terza variante: caricamento della cache dati non autorizzato (CVE-2017-5754)

I primi due si chiamavano Spectre e il terzo si chiamava Meltdown. Quest'ultima vulnerabilità esiste nei processori Intel e consente agli hacker di accedere ai dati archiviati in memoria, come il furto delle password. Altro su questo l'altro ieri abbiamo segnalato, il problema si manifesta nella lettura della memoria del kernel a livello di utente. La seconda vulnerabilità, denominata Spectre, si trova nei circuiti integrati Intel, AMD e ARM, che consentono anche agli aggressori di ottenere informazioni critiche. 

spettro xmeltdown

Le prime dichiarazioni erano a posto

Cominciamo con AMD. IL annuncio secondo la prima vulnerabilità (CVE-2017-5753), anche loro sono interessati, ma mantenere il sistema operativo aggiornato, insieme al software aggiornato, ovviamente, risolve il problema e la correzione è un rallentamento trascurabile. La seconda vulnerabilità non è stata ancora dimostrata con i prodotti dell'azienda, ed è probabile che rimarrà tale. Sono completamente protetti contro la terza variante a causa della diversa architettura, almeno secondo la loro rivendicazione.

Intel ha scelto una strategia completamente diversa. Brian Krzanich, CEO dell'azienda, ha sottolineato che il caso riguarda tutti i laptop, desktop, smartphone, tablet e server Internet, interessa tutto, ma da prodotto a prodotto in modo diverso. La comunicazione poi cerca a lungo di alleggerire il peso del problema, di “spalmare il danno” citando concorrenti, insomma esaurisce a fondo il vocabolario. 

Alla fine, possiamo dire che vale la pena mantenere aggiornato il computer attivando gli aggiornamenti automatici, poiché si tratta di un incidente molto grave. Altre cose non si possono fare in questo momento.

Lettura: 1 607

Misurare:

Circa l'autore

Zoltán Mihics (Med1on)

Articoli correlati

AMD sta lavorando su una CPU Black Edition più bufala

AMD sta lavorando su una CPU Black Edition più bufala

2009-06-16

AMD ha presentato i suoi processori per server a sei core

AMD ha presentato i suoi processori per server a sei core

2009-06-03

Nuovi processori Intel all'orizzonte

Nuovi processori Intel all'orizzonte

2008-01-08

Il prezzo di alcune CPU Phenom II è diminuito

Il prezzo di alcune CPU Phenom II è diminuito

2011-02-01

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee