{"id":14880,"date":"2018-01-04T15:03:50","date_gmt":"2018-01-04T13:03:50","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14880"},"modified":"2019-11-22T11:08:31","modified_gmt":"2019-11-22T09:08:31","slug":"two-severe-vulnerabilities-found-in-intels-hardware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/two-severe-vulnerabilities-found-in-intels-hardware\/14880\/","title":{"rendered":"Individuate due importanti vulnerabilit\u00e0 nell’hardware Intel"},"content":{"rendered":"

Sono state scoperte<\/a> due gravi vulnerabilit\u00e0 nei chip Intel: entrambe potrebbero consentire ai cybercriminali di ottenere importanti informazioni dalle app passando per la memoria. La prima vulnerabilit\u00e0, chiamata Meltdown, pu\u00f2 eliminare la barriera tra le applicazioni dell\u2019utente e le parti pi\u00f9 sensibili del sistema operativo. La seconda, dal nome Spectre, anch\u2019essa individuata nei chip AMD ed ARM, pu\u00f2 ingannare le applicazioni vulnerabili filtrando i contenuti presenti nella loro memoria.<\/p>\n

Le applicazioni installate su un dispositivo di solito funzionano in \u201cmodalit\u00e0 utente\u201d, lontano dalle parti pi\u00f9 sensibili del sistema operativo. Se una applicazione ha bisogno di accedere a un\u2019area sensibile, ad esempio al disco, alla rete o al processore, deve richiedere una autorizzazione per passare alla \u201cmodalit\u00e0 protetta\u201d. Nel caso di Meltdown, un cybercriminale pu\u00f2 accedere alla modalit\u00e0 protetta e alla memoria senza richiedere alcuna autorizzazione, eliminando quindi tale barriera e, di conseguenza, aprendo le porte a un potenziale furto di informazioni dalla memoria delle app attive, come dati dai password manager, dai browser, dalle email, oltre a foto e documenti.<\/p>\n

Ci\u00f2 significa che una memoria arbitraria potrebbe essere letta sfruttando Meltdown, comprese informazioni su password, chiavi di cifratura, credenziali di accesso, numeri di carte di credito e tanto altro. Con Spectre, invece, potranno essere lette solo le memorie vulnerabili delle applicazioni. Ad esempio, se visitate un sito Internet, il codice JavaScript sul sito pu\u00f2 leggere username e password salvate nella memoria del vostro browser.<\/p>\n

\n

Using #Meltdown<\/a> to steal passwords in real time #intelbug<\/a> #kaiser<\/a> #kpti<\/a> \/cc @mlqxyz<\/a> @lavados<\/a> @StefanMangard<\/a> @yuvalyarom<\/a> https:\/\/t.co\/gX4CxfL1Ax<\/a> pic.twitter.com\/JbEvQSQraP<\/a><\/p>\n

\u2014 Michael Schwarz (@misc0110) January 4, 2018<\/a><\/p><\/blockquote>\n