Il 2018 rischia di passare alla storia come l’annus horribilis per i microprocessori, quelli Intel su tutti, sul terreno della sicurezza. I chip di computer e altri dispositivi informatici sono esposti a una quarta vulnerabilità, oltre alle tre varianti svelate a gennaio con i nomi di Meltdown e Spectre. A renderlo noto sono stati sia Intel e sia Microsoft e Google, evidenziato che il nuovo pericolo – chiamato Variante 4 – non è stato ancora usato per sferrare cyberattacchi. La società ha promesso il rilascio di un aggiornamento nelle prossime settimane. L’update, viene fatto sapere, potrebbe avere un impatto negativo sulle prestazioni dei processori stimato tra il 2 e l’8%.

A ogni modi, Intel ha assicurato che i prossimi processori saranno dotati di difese in hardware per impedire attacchi side-channel che sfruttano l’esecuzione speculativa. Come ricordato dal ceo Brian Krzanich, Intel ha ridisegnato parti del processore per introdurre nuovi livelli di protezione tramite un partizionamento. Il paragone che fa è quello dei muri protettivi aggiuntivi tra le applicazioni e i livelli di privilegio utente per creare un ostacolo ai malintenzionati”.

Le prime tre vulnerabilità

Una delle tre produttrici di microchip che presentano falle nel sistema è Intel Corporation: fondata nel 1968 realizza dispositivi a semiconduttore ed è considerata la più grande azienda in questo settore a livello mondiale. Ha 106.000 dipendenti e un fatturato di 59,4 miliardi di dollari (nel 2016). La multinazionale statunitense Advanced micro devices (Amd) produce microprocessori per il mercato consumer. Poi c’è Arm Holdings: fondata nel 1969, ha sede a Sunnyvale, California. Nel 2016 contava 8.200 dipendenti e ha fatturato qualcosa come 4,27 miliardi di dollari. Ha sede a Cambridge, Regno Unito, ed è nota per la sua linea di processori.

Amd è stata invece fondata nel 1990 come joint venture e domina il settore dei microprocessori per telefoni cellulari. Acquisita nel 2016 dalla giapponese Softbank, ha oltre 3.000 dipendenti e ricavi per 970 milioni. Project Zero è poi il nome del team di esperti all’interno di Google. Annunciato ufficialmente il 15 luglio 2014 il gruppo è formato da analisti di sicurezza informatica e si occupa dell’individuazione di vulnerabilità zero-day ovvero non pubblicamente note: le falle sono state scoperte anche dal team di Google. Infine, a individuare le due vulnerabilità informatiche sono stati anche alcuni ricercatori dell’Università tecnica di Graz centro di formazione austriaco specializzato nel settore tecnologico-scientifico.

Come giudichi l'articolo?
[Totale: 1 Media: 5]

LASCIA UN COMMENTO

Inserisci il commento!
Il tuo nome