PUBBLICITÀspot_imgspot_img

Google Project Zero: scoperta falla ad alto rischio

PUBBLICITÀspot_imgspot_img

Google Project zero, è riuscita a scoprire una falla di sicurezza ad alto rischio, nelle CPU Qualcomm Adreno. Google ha seguito una prassi adottata per incentivare le aziende, ad intervenire con più rapidità ed efficacia nella risoluzione dei bug. Essa consiste nel dare a chi per esso, un ultimatum di 90 giorni, dopodiché sarà resa pubblica la vulnerabilità. Dal momento che, l’azienda produttrice del chip, non ha sviluppato una patch adeguata entro i 90 giorni dalla comunicazione privata, Google ha reso pubblica la sua scoperta.

I dettagli tecnici della vulnerabilità scoperta da Google Project Zero, possono essere letti qui. Anticipiamo subito che i dati in questione trattano argomenti complessi. La sintesi più estrema è che: un errore sulla mappatura di memoria, può garantire ad un processo figlio, i permessi di lettura della memoria allocata da un processo padre, senza che quest’ultima ne sia a conoscenza e senza richiedere autorizzazioni. Per cui il processo figlio, potrebbe essere un malware, in grado di estrarre dati sensibili all’insaputa dell’utente.

I ricercatori di Google Project Zero riconoscono però, che sia una tipologia di exploit piuttosto complesso da eseguire. Considerando infatti che gli stessi dati potrebbero essere rubati in maniera più basilare, ovvero con l’inganno, ciò non toglie che la falla debba essere aggiustata. Qualcomm, in seguito, ha eseguito un update, il problema è che nell’aggiornamento stesso, erano presenti ulteriori falle.

Google Project Zero ha suggerito infatti, di sospendere quest’ultima patch, ma Qualcomm ha risposto che investigherà. Ormai la deadline di tre mesi è scaduta, quindi, come sopra citato, Google ha reso pubblica la sua scoperta.

È curioso il fatto che Qualcomm non abbia richiesto un prolungamento del tempo limite, come di consueto in casi simili. Ora l’azienda produttrice, deve necessariamente fare una corsa contro il tempo e trovare una patch, prima che gli hacker riescano a sfruttare la falla.

Voi cosa ne pensate di questa falla di Qualcomm? Fatecelo sapere nei commenti qui sotto e continuate a seguirci su Nerdpool.it per ulteriori articoli sul mondo tech e non.

NerdPool non finisce qui, anzi, questo è solo l’inizio. Entra a far parte della nostra Community Social, tramite i Gruppi Tematici!

TI POTREBBERO INTERESSARE

LEGGI ANCHE

Oneplus: nuovi dettagli sul dispositivo Oneplus Watch

Qualche giorno fa, Inputmag, ha rilasciato un'intervista con il CEO di Oneplus, Pete Lau,...

Google down! Non funzionano Gmail, YouTube, Calendar e tanti altri servizi! PROBLEMA RIENTRATO

Da alcuni minuti, sembra alcuni dei principali servizi di Google abbiano smesso di funzionare: YouTube,...

Resident Evil Village: un leak svela cos’ha in mente Capcom!

Secondo un leak diffusosi nelle ultime ore, vi sarebbero novità riguardanti Resident Evil Village....

ARGOMENTI CORRELATI

LEAVE A REPLY

Please enter your comment!
Please enter your name here

spot_img
spot_img

CORRELATI

Stadia: i nuovi giochi gratuiti per gli abbonati Pro

Google ha annunciato i sei nuovi giochi gratuiti che verranno inseriti nella libreria dei titoli disponibili per gli abbonati a Stadia Pro, il servizio...

Google Chrome potrebbe consentire la navigazione in modalità risparmio energetico

Uno dei punti deboli del browser più usato al mondo potrebbe finalmente essere risolto. Secondo un report pubblicato da SlashGear, molto presto Google Chrome potrebbe...

Stadia Connect 14-07-2020: segui la Diretta Live!

Alle ore 19:00 di oggi, 14-07-2020, si terrà la diretta Live Streaming del nuovo Stadia Connect, indetto da Google per presentare le novità per...

Cyberpunk 2077: uscita posticipata su Google Stadia

Cyberpunk 2077 è uno dei titoli più attesti di quest'anno, in arrivo il 17 settembre su PC, PS4 e Xbox One. Arrivano cattive notizie...
spot_img