Chrome OS Chromebook Linux

Solo ieri vi abbiamo parlato, all’interno di un nostro articolo dedicato, delle novità che verranno introdotte dal nuovo Chrome OS 75, e soprattutto come queste ultime segneranno un punto di svolta per il Chromebook lanciato lo scorso anno da Google, ovvero il Pixel Slate. Stando a quanto hanno scoperto i colleghi di About Chromebookscon il nuovo Chrome OS 75 Google migliorerà drasticamente le performance nella modalità tablet, tanto che il Pixel State sembrerà un nuovo prodotto.

Quest’oggi invece vi riportiamo alcune interessanti (e preoccupanti) notizie inerenti a delle falle riscontrate nei portatili marchiati Google. Dopo gli attacchi Meltdown and Spect dello scorso anno infatti, sono emerse nuove vulnerabilità rilevate all’interno della CPU targata Intel. Tali “punti deboli” sono stati rinominati con il nome di “ZombieLoad”, ai quali però Google sembra già aver adottato misure importanti di protezione dei suoi Chromebook oggi, mentre Chrome OS 75 il prossimo mese presenterà ulteriori miglioramenti e fix in merito. “ZombieLoad” – noto anche con il nome in codice di MicroAnalectural Data Sampling (MDS) – è composto da quattro problematiche che singolarmente sfruttano i difetti di progettazione della CPU Intel appunto per consentire agli a possibili virus e hacker di visionare in completa libertà i dati sensibili presenti all’interno del dispositivo.

Ovviamente qualora i processi di Chrome venissero attaccati, i dati sensibili sopracitati potrebbero includere anche contenuti del sito web nonché password, numeri di carte di credito o cookie. Tali vulnerabilità possono anche essere sfruttate per trafugare dati direttamente dalla memoria dell’host custoditi all’interno di una macchina virtuale o per un’applicazione Android per leggere la memoria di processo privilegiata (ad esempio keymaster). Poiché la maggior parte dei Chromebook è stata creata in stretta collaborazione con Intel, Google ha effettuato delle accurate ricerche e selezione dei dispositivi più a rischio, ricerca che ha identificato 77 dispositivi attualmente supportati interessati. Questo include gli ultimi nati Pixelbook e Pixel Slate, oltre a Chromebook prodotti dalle altre aziende come Asus, Acer, Dell, HP, Lenovo e Samsung.

Intel è stata informata un mese fa accuratamente su tutti i dati raccolti di questo problema e ha collaborato con i partner per riuscire a trovare una soluzione a questi “ZombieLoad”. La soluzione di Google disattiva l’Hyper-Threading per impostazione predefinita con Chrome OS 74, che è stato implementato all’inizio di questo mese. Secondo Google, la perdita di prestazioni dovrebbe essere minima, anche se ha precisato che sarà esponenziale al carico di lavoro al quale si sottopone il proprio dispositivo.

Chrome OS 75 il mese prossimo presenterà ulteriori attenuazioni e risoluzioni inerenti al malfunzionamento e falla di sicurezza sopracitati. L’azienda ha inoltre dichiarato che sino alla data di ieri, martedì 14 maggio: “Google non è a conoscenza di alcun sfruttamento attivo delle vulnerabilità di MDS”. Su altre piattaforme Google, il browser Chrome dipende dalle correzioni Apple e Microsoft rispettivamente per macOS e Windows. I pochi dispositivi Android che eseguono Intel hanno un impatto, ma Google rileva che “la stragrande maggioranza dei dispositivi Android non è interessata” a causa di ARM. Ulteriori dettagli sono disponibili su Chromium e sul sito di attacchi MDS che descrive in dettaglio le vulnerabilità della CPU.