Innovazione

Cybersecurity, Amd vulnerabile alle 2 varianti Spectre

di

cybersecurity

Amd ammette di essere vulnerabile alle due varianti di Spectre

Computer e smarphone a rischio attacco hacker. Un difetto nella progettazione dei chip potrebbe mettere a rischio i dati degli utenti. Anzi, due. Le falle potrebbero essere sfruttate, secondo l’allarme del Financial Times, dagli hackers per introdursi nei sistemi criptati dei big dell’high tech e ottenere informazioni riservate come password e un certo numero di dati sensibili degli utenti. Sotto attacco hacker potrebbero finire smartphone e pc degli ultimi 10 anni. La portata di questa vulnerabilità interessa più del 90% dei dispositivi informatici di tutto il mondo (per ora, a quanto pare, rimangono fuori i device dell’IoT come videocamere e termostati intelligenti).

cybercrimeLe due vulnerabilità, scoperte da Jann Horn (ricercatore interno al progetto Google Project Zero), sono conosciute con il nome di Meltdown e Spectre. Jann Horn ha dimostrato che attraverso queste due vulnerabilità, un utente esterno può a accedere alla CPU di un dispositivo (che verrebbe rallentata anche fino al 30%), sottraendo dati sensibili e password, attraverso una “speculative execution”, ovvero un’azione che serve per ottimizzare le prestazioni dei processori stessi. Ma non è tutto. Sempre attraverso le vulnerabilità dei processori è possibile accedere alla memoria fisica delle macchine.

Mentre Intel, Apple e Microsoft stanno lavorando per risolvere il problema, Amd ha ammesso la sua vulnerabilità a entrambe le varianti di “Spectre”, nonostante la compagnia inizialmente aveva parlato di “rischio quasi zero” per una delle due varianti.

In una nota firmata dal direttore tecnico Mark Papermaster, Amd scrive che anche la seconda variante di Spectre è “applicabile” ai suoi microprocessori.

“Sebbene crediamo che l’architettura dei processori Amd renda difficile” sfruttare tale vulnerabilità, “continueremo a lavorare con l’industria su questa minaccia”, spiega Papermaster. Per “mitigare ulteriormente i rischi”, prosegue, saranno resi disponibili aggiornamenti del ‘microcode’ del processore e dei sistemi operativi. La notizia ha portato il titolo di Amd a cedere il 4% in Borsa, spingendo la compagnia a diramare una seconda comunicazione in cui evidenzia che non c’è stato alcun cambiamento di posizione rispetto alla vulnerabilità dei suoi processori a Spectre.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati