Tech
Nuovo attacco side-channel GPU.zip mette a rischio tutte le moderne GPU
Tempo di lettura: 2 minuti. Il nuovo attacco side-channel GPU.zip espone tutte le moderne GPU a rischi di fuga di informazioni, sfruttando la compressione grafica dei dati per eseguire attacchi di furto di pixel cross-origin.
Un nuovo attacco side-channel denominato GPU.zip rende praticamente tutte le moderne unità di elaborazione grafica (GPU) vulnerabili alla fuga di informazioni. Questo canale sfrutta un’ottimizzazione che dipende dai dati, è trasparente per il software ed è presente in quasi tutte le moderne GPU: la compressione grafica dei dati. La compressione grafica dei dati è una caratteristica nelle GPU integrate (iGPU) che permette di risparmiare larghezza di banda della memoria e migliorare le prestazioni durante il rendering dei frame, comprimendo i dati visivi in modo lossless anche quando non richiesto dal software.
Dettagli dell’attacco
Lo studio ha scoperto che la compressione, che avviene in vari modi specifici del fornitore e non documentati, induce un traffico DRAM dipendente dai dati e un’occupazione della cache che può essere misurata utilizzando un canale laterale. Un attaccante può sfruttare il canale di compressione basato su iGPU per eseguire attacchi di furto di pixel cross-origin nel browser utilizzando filtri SVG, nonostante i filtri SVG siano implementati come tempo costante.
Implicazioni e vulnerabilità
L’attacco potrebbe permettere a una pagina web malevola di inferire i valori dei singoli pixel da un’altra pagina web incorporata in un elemento iframe nell’ultima versione di Google Chrome, aggirando efficacemente le critiche barriere di sicurezza come la policy di same-origin (SOP). Chrome e Microsoft Edge sono particolarmente vulnerabili all’attacco perché permettono di caricare iframe cross-origin con i cookie, permettono di rendere i filtri SVG sugli iframe, e delegano i compiti di rendering alla GPU. Tuttavia, Mozilla Firefox e Apple Safari non sono interessati.
Le GPU interessate includono quelle di AMD, Apple, Arm, Intel, Nvidia e Qualcomm. Tuttavia, i siti web che già negano di essere incorporati da siti web cross-origin tramite le regole X-Frame-Options e Content Security Policy (CSP) non sono suscettibili all’attacco di furto di pixel. Queste scoperte arrivano sul retro di un attacco side-channel correlato chiamato Hot Pixels che utilizza un approccio simile per condurre “attacchi di furto di pixel e sniffing della cronologia del browser” contro i browser web Chrome e Safari.
Tech
Android 15 Beta ecco i telefoni di terze parti dove si può installare
Tempo di lettura: < 1 minuto. La beta di Android 15 è ora disponibile su dispositivi di terze parti come Xiaomi, OnePlus e Nothing ecco come installarla
Google ha appena rilasciato la seconda beta pubblica di Android 15, introducendo una serie di nuove funzionalità. Questa seconda beta è disponibile su dispositivi di produttori terzi come Xiaomi, Nothing, Honor, OnePlus, OPPO, Vivo, iQOO e altri. Sebbene la beta sia utilizzabile, presenta ancora diversi bug, quindi è consigliabile non installarla su un dispositivo di uso quotidiano.
Dispositivi supportati
Ecco l’elenco dei dispositivi che possono installare la beta di Android 15:
- Honor: Honor Magic 6 Pro, Honor Magic V2
- Xiaomi: Xiaomi 14, Xiaomi 13T Pro, Xiaomi Pad 6S Pro 12.4
- OnePlus: OnePlus 12, OnePlus Open
- OPPO: Find X7
- Vivo: Vivo X100
- iQOO: iQOO 12
- Nothing: Nothing Phone 2a
- Realme: Realme 12 Pro+ 5G
- Lenovo: Lenovo Tab Extreme
- Sharp: Sharp Aquos sense8
- Tecno: Tecno Camon 30 Pro 5G
Considerazioni per l’installazione
Installare la beta di Android 15 su un dispositivo secondario è consigliato per chi è interessato a provare le nuove funzionalità, considerando che ci sono molti bug relativi alla connettività e alla fotocamera. Per installare la beta, visita i link forniti per ciascun produttore per scaricare e flashare la build sul tuo dispositivo.
Tech
Controlla il tuo iPhone o iPad con gli occhi
Tempo di lettura: < 1 minuto. Apple introduce il tracciamento oculare su iPhone e iPad con iOS 18, insieme a nuove funzionalità di accessibilità per migliorare l’esperienza utente.
Apple annuncia una nuova serie di funzionalità di accessibilità in arrivo “entro quest’anno” per i suoi iPhone e iPad, presumibilmente parte di iOS 18 e iPadOS 18 e la più interessante tra queste è il tracciamento oculare, che consentirà di controllare i dispositivi con gli occhi.
Tracciamento oculare
Il tracciamento oculare, alimentato dall’intelligenza artificiale, sarà supportato su entrambi i dispositivi iPhone e iPad e questa funzione è progettata principalmente per utenti con disabilità fisiche, che potranno così usare gli occhi, ma sarà accessibile a tutti. Dopo una breve fase di calibrazione tramite la fotocamera frontale, gli utenti potranno navigare tra gli elementi delle app con gli occhi e attivarli con il controllo di fissazione.
Altre funzionalità
Oltre al tracciamento oculare, Apple introdurrà altre funzionalità:
Music Haptics: Il motore Taptic riprodurrà vibrazioni sincronizzate con la musica, inizialmente disponibile solo con Apple Music, ma sarà aperto agli sviluppatori tramite API.
Vehicle Motion Cues: Aiuta a ridurre il mal di movimento per i passeggeri con animazioni che rappresentano i cambiamenti nel movimento del veicolo.
Controllo Vocale per CarPlay: Consente di navigare e controllare CarPlay con la voce.
Sound Recognition: Notifica ai non udenti la presenza di clacson e sirene.
Filtri di Colore: Migliora la visibilità per gli utenti daltonici.
Queste nuove funzionalità dimostrano l’impegno di Apple nel rendere i suoi dispositivi più accessibili e utili per tutti gli utenti, migliorando l’interazione e l’esperienza complessiva.
Tech
Google Home APIs: programma per la casa destinato a 600 milioni di IOT
Tempo di lettura: 3 minuti. Google annuncia le Home APIs, permettendo agli sviluppatori di creare esperienze innovative per la casa con accesso a 600 milioni di dispositivi.
Google annuncia le Home APIs e il runtime Home, permettendo agli sviluppatori di creare esperienze innovative per la casa. Con queste nuove API, gli sviluppatori possono accedere a oltre 600 milioni di dispositivi, agli hub di Google e all’infrastruttura Matter, il tutto disponibile su Android e iOS.
Accesso a 600 Milioni di Dispositivi
Le nuove Device e Structure APIs consentono di gestire i dispositivi già connessi a Google Home, come lampadine Matter o il termostato Nest Learning, sia a casa che in movimento. Gli sviluppatori possono creare app complesse per gestire ogni aspetto della casa intelligente o integrare dispositivi intelligenti per risolvere specifici problemi, come accendere le luci automaticamente quando arriva il corriere.
Le API Home sono progettate con la privacy e la sicurezza in mente, seguendo le migliori pratiche del settore. Gli utenti devono concedere esplicitamente l’accesso ai dispositivi e alle strutture della loro casa tramite l’app Google Home, e possono revocare l’accesso in qualsiasi momento. Per garantire esperienze di qualità, gli sviluppatori che adottano le API Home devono superare una certificazione prima del lancio delle loro app.
Automazione con l’Intelligenza di Google
La nuova Automation API permette di creare e gestire automazioni domestiche nelle app, utilizzando il motore di automazione e i segnali intelligenti di Google Home. Le automazioni possono essere attivate da segnali dei dispositivi domestici, come eventi di occupazione dai sensori di movimento, cambi di modalità degli elettrodomestici o eventi multimediali da una smart TV. Yale, ad esempio, utilizza l’API di automazione per accendere le luci dell’ingresso quando la porta principale viene sbloccata di notte.
Espansione degli Hub di Google Home alla TV
Entro la fine dell’anno, Google aggiornerà i suoi hub e introdurrà il runtime Home, consentendo a dispositivi come Chromecast con Google TV, TV con Google TV e TV LG selezionati di diventare hub per Google Home. Le API Home migliorano il controllo locale dei dispositivi tramite un hub, rendendo l’esperienza più rapida e reattiva.
Nuove Esperienze da Diverse App
Google collabora con vari brand nei settori dell’illuminazione, della sicurezza, dell’automotive, dell’energia e dell’intrattenimento per creare esperienze domestiche intelligenti che aumentano l’utilità della casa intelligente. ADT, LG, Eve Systems e Google Pixel sono tra i primi partner a utilizzare le Home APIs per offrire nuove funzionalità ai loro utenti.
Iscriviti per Sviluppare con le Home APIs
Se hai un’idea o una funzionalità che desideri integrare nella tua app con le Home APIs, iscriviti alla lista d’attesa per accedere alle Home APIs o al runtime Home. L’accesso sarà ampliato progressivamente e le prime app costruite sulle Home APIs saranno disponibili su Play Store e App Store a partire dall’autunno.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste2 settimane fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra