In questo 3 ottobre, 2018, file foto il logo Intel appare su uno schermo al Nasdaq MarketSite, a Times Square a New York. Intel ha rivelato un altro difetto di sicurezza hardware che potrebbe interessare milioni di macchine in tutto il mondo. Il chipmaker ha detto martedì, 14 maggio 2019, che non ci sono prove di cattivi attori che sfruttano il bug, che è incorporato nell'architettura dell'hardware del computer. (Foto AP/Richard Drew, File)
Intel ha rivelato un altro difetto di sicurezza hardware che potrebbe interessare milioni di macchine in tutto il mondo.
Il bug è incorporato nell'architettura dell'hardware del computer, e non può essere completamente risolto.
"Con un campione di dati sufficientemente ampio, tempo o controllo del comportamento del sistema di destinazione, " il difetto potrebbe consentire agli aggressori di vedere dati ritenuti off-limits, Bryan Jorgensen, Senior Director of Product Assurance and Security di Intel, ha detto in una dichiarazione video.
Ma Intel ha detto martedì che non ci sono prove che qualcuno lo sfrutti al di fuori di un laboratorio di ricerca. "Farlo con successo nel mondo reale è un'impresa complessa, " ha detto Jorgensen.
È l'ultima rivelazione di una vulnerabilità difficile da risolvere che colpisce i processori che sono alla base di smartphone e personal computer. Due bug soprannominati Spectre e Meltdown hanno creato panico nel settore tecnologico lo scorso anno.
Intel ha affermato di aver già affrontato il problema nei suoi nuovi chip dopo aver lavorato per mesi con partner commerciali e ricercatori indipendenti. Sono stati inoltre rilasciati aggiornamenti del codice per mitigare il rischio nei chip più vecchi, anche se non può essere eliminato del tutto senza passare a chip più recenti.
Le principali aziende tecnologiche Google, Mela, Amazon e Microsoft hanno rilasciato tutti gli avvisi martedì per istruire gli utenti sui loro dispositivi e software, molti dei quali si basano su hardware Intel, su come mitigare le vulnerabilità.
Poiché le aziende e i singoli cittadini affidano sempre più le loro vite digitali al "cloud", un termine industriale per banche di server in data center remoti, i cancelli e i ponti levatoi digitali che tengono al sicuro i dati di milioni di persone sono stati sottoposti a un esame sempre più attento.
In molti casi, tali barriere si trovano a livello dell'unità centrale di elaborazione, o CPU, hardware che tradizionalmente ha ricevuto poca attenzione da parte degli hacker. Ma l'anno scorso l'industria dei processori è stata scossa dalla notizia che Spectre e Meltdown potrebbero teoricamente consentire agli hacker di scavalcare quelle barriere hardware e rubare alcuni dei dati più sicuri sui computer coinvolti.
Sebbene gli esperti di sicurezza abbiano discusso sulla gravità dei difetti, sono onerosi e costosi da riparare, e nuove vulnerabilità vengono scoperte regolarmente.
Bogdan Botezatu, direttore della ricerca sulle minacce per la società di sicurezza Bitdefender, ha affermato che l'ultimo attacco è stato un altro motivo per chiedersi quanto possano essere davvero sicuri gli utenti nel cloud.
"Questo è veramente, tipo di attacco molto grave, " Botezatu ha detto. "Questo mi rende personalmente molto, molto scettico su queste barriere hardware messe in atto dai fornitori di CPU."
Intel ha detto di aver scoperto il difetto da solo, ma accreditato Bitdefender, diverse altre società di sicurezza e ricercatori accademici per aver informato l'azienda del problema.
Botezatu ha affermato che Bitdefender ha trovato il difetto perché i suoi ricercatori erano sempre più concentrati sulla sicurezza e sulla gestione delle macchine virtuali, il termine per uno o più mini-computer emulati che possono essere inseriti in una macchina più grande, una caratteristica chiave del cloud computing.
© 2019 The Associated Press. Tutti i diritti riservati.
