News

Microarchitectural Data Sampling

Microarchitectural Data Sampling

Alcune “nuove” vulnerabilità per i chip Intel, scoperti nel 2018 su chip prodotti tra il 2008 e il 2011, riassunte sotto la sigla MDS, Microarchitectural Data Sampling:

*fonte wikipedia

Secondo Intel, il grado di pericolosità reale di un possibile exploit è da considerarsi “medio-basso” e al tempo stesso pare non siano stati registrati avvenuti attacchi.

Certamente sono molti i dispositivi potenzialmente a rischio. Windows, Mac OS e Android, sebbene su macchine relativamente datate, ma ancora molto diffuse.

Il consiglio è di aggiornare il microcodice dei microprocessori, generalmente attraverso l’aggiornamento del BIOS o di UEFI.

Un valido aiuto sono gli  aggiornamenti automatici delle varie distribuzioni dei sistemi operativi, rimanendo consapevoli che le macchine così datate soffriranno certamente di fastidiosi rallentamenti.

Già il 14 maggio 2019 sono stati rilasciate le patch per zombiland per il kernel Linux, Microsoft – tramite Windows Update – Apple Update (benché i dispositivi antecedenti al 2011 non possano al momento essere aggiornati).

Aggiornamenti disponibili anche da Google e Amazon; AWS e altri cloud infatti potrebbero essere interessati al problema.

Windows 10: per installare il May 2019 Update (1903) saranno necessari almeno 32 GB di spazio libero sul disco fisso

A renderlo noto è PureInfoTech, famoso sito di informazione specializzato proprio su Windows 10, tra i primi a pubblicare le nuove specifiche dalle pagine del supporto ufficiale Microsoft.

A partire dalla build di maggio entrambe le versioni, 32 e 64 bit, di Windows 10 occuperanno uno spazio disco doppio rispetto le release precedenti.

Ad esempio, la build di ottobre, la famigerata 1809 che aveva fatto penare cancellando i documenti di molti utenti, richiedeva 20 GB per la versione 64 bit e soli 16 GB per la versione a 32 bit.

Sebbene si trovino capacità ben più interessanti sui normali computer, non è infrequente trovare capacità inferiori ai 128GB su PC basati sui dischi SSD.

Questi potrebbero diventare fin troppo piccoli anche troppo presto.

Infatti, la stampa specializzata prevede che, in tempi brevi, lo spazio necessario ai soli update salirà a 64 GB, per entrambe le architetture, ironizzando sulle dichiarazioni di Microsoft nelle quali propone Windows 10 su computer consumer di basso profilo e su dispositivi mobili, ormai scomparsi, stritolati dall’egemonia di Android e iOS.

Huawei Backdoor

Bloomberg: Vodafone trova una backdoor nei dispositivi Huawei

Qualche giorno fa, il 30 aprile, Bloomberg annuncia che Vodafone Italia ha individuato delle backdoor negli apparati Huawei utilizzati nelle reti di telefonia fissa.

In realtà “la scoperta” si riferisce a episodi che risalgono al 2011 e al 2012 e sono stati prontamente risolti dalla casa cinese, su richiesta di Vodafone stessa.

I problemi software avrebbero potuto permettere di accedere a milioni di dati, da parte di Huawei oppure di qualche malintenzionato ben informato.

Vodafone Italia assicura che nessuna fuga di dati è avvenuta e nessuno è rimasto coinvolto dal problema.

Secondo BBC, il problema è nato con Telnet, il protocollo che normalmente viene usato per ragioni di debugging e assistenza remota, nel quale un servizio di debug era rimasto attivo.

Sembra infatti che succeda (troppo) spesso che software utilizzati per ragioni di debug rimangano installati dopo che gli apparecchi raggiungono il grande pubblico; di contro sembra anche che le compagnie siano più che mai attente ai dati in loro gestione.

Dopo le critiche del presidente americano Trump e le sue esortazioni a non fornirsi da produttori cinesi per reti di comunicazione nel momento in cui in tutto il mondo si stanno costruendo le reti cellulari 5g e la competizione tra i fornitori hardware è altissima, la notizia ha il sapore retrò di una spy story anni ’70, in piena guerra fredda.

A far correre la fantasia ci pensa la realtà: proprio in questi giorni Putin ha firmato la legge che prevede l’isolamento della Russia da Internet in qualsiasi momento. Si prevede la costruzione entro pochi mesi di una rete sovrana, RUNet, che sarà pienamente operativa entro il 2021.