[Aggiornamenti in Appendice]
Non c'è pace per i produttori di CPU, il "cuore" di ogni computer, smartphone, device. Ormai molti aspetti della vita comune nei Paesi industrializzati sono affidati a qualcosa di computerizzato.
Non c'è pace per i produttori di CPU, il "cuore" di ogni computer, smartphone, device. Ormai molti aspetti della vita comune nei Paesi industrializzati sono affidati a qualcosa di computerizzato.
Tanto più importante, quindi, la sicurezza che si riesce a mantenere su questi computer e device, partendo dai componenti base. Ed è proprio uno di questi componenti, la CPU, che stavolta è stata colpita da un "difetto" che è presente da almeno un decennio, ma è stato portato alla luce solo di recente.
Ricordiamo che recentemente anche qui si è parlato di altri problemi apparentemente simili:
- Intel ME: https://professione-it-security.blogspot.it/2017/11/intel-firmware-vulnerability.html
- Laptop Lenovo: https://professione-it-security.blogspot.it/2017/12/laptop-lenovo-ubuntu.html
Stavolta però i problemi sembrano essere leggermente diversi, e non meno preoccupanti.
Per semplificare al massimo, si è scoperto che un normale programma utente (persino il browser con cui state leggendo questo articolo) potrebbe, se opportunamente istruito, andare a leggere informazioni che normalmente sono riservate per il buon funzionamento del sistema: la memoria riservata del Sistema Operativo, sia esso Windows, Linux, Android o altro.
Il problema è talmente pervasivo che entro questo weekend si procederà a mettere in esercizio le correzioni che nel frattempo sono state sviluppate a passo di carica. Sono in ballo interessi enormi, come Google, Microsoft e tutti i maggiori servizi a cui siamo ormai abituati, senza contare tutti i computer personali e i dispositivi tipo smartphone e tablet ormai onnipresenti.
Appendice: Aggiornamenti
(upd: 2018-01-04 16:00 CET)
Altri aggiornamenti a breve, quando si renderanno disponibili.
- Blog Google: https://t.co/GTgOw4kbLc
- CERT Nazionale https://www.certnazionale.it/news/2018/01/04/moderni-processori-vulnerabili-ad-attacchi-side-channel/
- a cui siamo grati per questa delucidazione divulgativa sugli attacchi "side channel": https://www.certnazionale.it/glossario/side-channel/
- Linus Torvalds*: https://lkml.org/lkml/2018/1/3/797 [*per chi non lo sapesse, è il "padre" di Linux]