Le due vulnerabilit\u00e0 sfruttano la possibilit\u00e0 di effettuare un attacco dei side channel del processore.<\/p>\n
Un side channel attack quindi, \u00e8 un qualsiasi attacco basato su informazioni acquisite dall’implementazione fisica di un sistema informatico. Le informazioni di timing, il consumo di energia, le perdite elettromagnetiche o persino il suono possono essere sfruttate per rompere il sistema. Utilizzando delle analisi statistiche su queste operazioni fisiche \u00e8 possibile ottenere dati dalla memoria privilegiata (quindi password e chiavi crittografiche). Non \u00e8 un attacco semplice da effettuare, e non pu\u00f2 essere abilitato da remoto in quanto il codice malevolo deve essere eseguito localmente sulla macchina. Non \u00e8 ancora chiaro se sia realmente possibile corrompere o modificare dei dati.<\/p>\n
Nella rete si trovano molte informazioni a riguardo, ci teniamo comunque a riportare alcune osservazioni importanti, elaborate direttamente dalla nostra discussione con Intel:<\/p>\n
La vulnerabilit\u00e0 nei dispositivi Thin Client risulta meno impattante\u00a0rispetto ad altri sistemi, in quanto nei dispositivi thin, le informazioni che vengono elaborate sono l’output di macchine virtuali, e quindi di pi\u00f9 difficile interpretazione da parte di un eventuale attaccante.<\/p>\n
Come Praim ci impegnamo sempre nel mantenere aggiornati i nostri prodotti, con un’attenzione speciale alla sicurezza. L’intervento di fixing, operando in maniera approfondita sul sistema hardware, impone una fase di testing approfondita per escludere l’insorgere di problematiche collaterali.<\/p>\n
Nei nostri modelli ThinOX 10 stiamo lavorando per fornire al pi\u00f9 presto una versione aggiornata del sistema operativo per il fixing della vulnerabilit\u00e0. La comunit\u00e0 del kernel di Linux ha gi\u00e0 rilasciato alcune patch, che sono in fase di verifica nei nostri laboratori. Intel,\u00a0 inoltre, ha fornito una nuova versione del microcode per le proprie CPU, anche questo ad oggi in fase di test.<\/p>\n
Microsoft sta rilasciando le patch per i propri sistemi operativi, le quali verranno integrate nelle prossime versioni di Windows 10 IoT e di Windows 7 Embedded.<\/p>\n