PUBBLICITÀspot_imgspot_img

Google Project Zero: scoperta falla ad alto rischio

Google Project zero, è riuscita a scoprire una falla di sicurezza ad alto rischio, nelle CPU Qualcomm Adreno. Google ha seguito una prassi adottata per incentivare le aziende, ad intervenire con più rapidità ed efficacia nella risoluzione dei bug. Essa consiste nel dare a chi per esso, un ultimatum di 90 giorni, dopodiché sarà resa pubblica la vulnerabilità. Dal momento che, l’azienda produttrice del chip, non ha sviluppato una patch adeguata entro i 90 giorni dalla comunicazione privata, Google ha reso pubblica la sua scoperta.

I dettagli tecnici della vulnerabilità scoperta da Google Project Zero, possono essere letti qui. Anticipiamo subito che i dati in questione trattano argomenti complessi. La sintesi più estrema è che: un errore sulla mappatura di memoria, può garantire ad un processo figlio, i permessi di lettura della memoria allocata da un processo padre, senza che quest’ultima ne sia a conoscenza e senza richiedere autorizzazioni. Per cui il processo figlio, potrebbe essere un malware, in grado di estrarre dati sensibili all’insaputa dell’utente.

I ricercatori di Google Project Zero riconoscono però, che sia una tipologia di exploit piuttosto complesso da eseguire. Considerando infatti che gli stessi dati potrebbero essere rubati in maniera più basilare, ovvero con l’inganno, ciò non toglie che la falla debba essere aggiustata. Qualcomm, in seguito, ha eseguito un update, il problema è che nell’aggiornamento stesso, erano presenti ulteriori falle.

Google Project Zero ha suggerito infatti, di sospendere quest’ultima patch, ma Qualcomm ha risposto che investigherà. Ormai la deadline di tre mesi è scaduta, quindi, come sopra citato, Google ha reso pubblica la sua scoperta.

È curioso il fatto che Qualcomm non abbia richiesto un prolungamento del tempo limite, come di consueto in casi simili. Ora l’azienda produttrice, deve necessariamente fare una corsa contro il tempo e trovare una patch, prima che gli hacker riescano a sfruttare la falla.

Voi cosa ne pensate di questa falla di Qualcomm? Fatecelo sapere nei commenti qui sotto e continuate a seguirci su Nerdpool.it per ulteriori articoli sul mondo tech e non.

ARGOMENTI CORRELATI

LEGGI ANCHE

OnePlus 9 e 9 Pro: presentazione ufficiale

OnePlus 9 Series è finalmente stato ufficializzato, ed è la prima serie creata in...

Xiaomi Mi TV Q1: pannello QLED 4K e Android TV

Nel già vasto ecosistema Xiaomi, sono presenti due modelli di tv, ovvero la Mi...

Stadia: Google chiude i team interni, focus sui third party

Rivoluzione nel servizio di gaming in streaming di Google. Il colosso americano ha infatti...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,862FansLike
1,560FollowersFollow
219FollowersFollow
0SubscribersSubscribe

CORRELATI

Google Stadia: arriva State Share, il nuovo share system!

Finalmente su Google Stadia, sta per approdare una delle funzionalità più innovative di sempre: State Share. Annunciata da tempo, questa modalità consentirà ai giocatori...

Project Zero: novità per la serie nel 2021?

Ogni anno a dicembre la popolare rivista videoludica giapponese Famitsu pubblica un'intervista fatta a diversi sviluppatori nipponici. Nell'intervista di quest'anno apprendiamo che Koei Tecmo...

Huawei Nova 8 e 8 Pro : ecco specifiche e prezzi ufficiali

Huawei è nel corso di una fase delicata del suo percorso, caratterizzata dal passaggio ad una piattaforma proprietaria, ovvero HarmonyOS. Prima che l'azienda passi...

Oneplus: nuovi dettagli sul dispositivo Oneplus Watch

Qualche giorno fa, Inputmag, ha rilasciato un'intervista con il CEO di Oneplus, Pete Lau, dove ha dichiarato pubblicamente che l'azienda è all'opera con un...
spot_img
PUBBLICITÀspot_imgspot_img

I PIÙ VISTI DI OGGI