Meltdown e Spectre: perché non sottovalutarli e come proteggersi



[ZEUS News - www.zeusnews.it - 17-01-2018]

meltdown e spectre

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori di personal computer, telefoni, tablet e oggetti connessi.

I ricercatori Axitea sottolineano come questo aspetto renda le falle particolarmente critiche, perché non riguardano un'applicazione specifica ma un elemento fondante di ogni sistema di elaborazione, e per questo possono mettere a rischio una serie pressoché infinita di attività e operazioni.

Di cosa si tratta?

Si tratta di una prima vulnerabilità, chiamata Meltdown (collasso/avaria), presente nei processori Intel e di una seconda vulnerabilità Spectre, presente in tutti i processori Intel, Amd e Arm che risulterebbe avere due varianti.

I due bug riguarderebbero il noto processo chiamato "esecuzione speculativa", che quasi tutti i processori utilizzano per rendere ottimali le prestazioni.

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3836 voti)
Leggi i commenti (15)

L'"esecuzione speculativa" effettua calcoli e operazioni prima ancora che siano necessarie, le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni e che potrebbe consentire l'esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.

Gli utenti coinvolti e i rischi

Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, Pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc.

Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili - password, dati bancari, informazioni codificate e classificate - per appropriarsene accedendo alla memoria di sistema.

Per gli utilizzatori Intel, è stato diffuso un elenco contenente i processori interessati dalle vulnerabilità Meltdown e Spectre:

Intel Core i3 (45nm e 32nm)
Intel Core i5 (45nm e 32nm)
Intel Core i7 (45nm e 32nm)
Intel Core M (45nm e 32nm)
2°/3°/4°/5°/6°/7°/8° generazione Intel Core
Intel Core X per la piattaforma Intel X99 / Intel X299
Intel Xeon 3400/3600/5500/5600/6500/7500
Intel Xeon E3/E3 v2/E3 v3/E3 v4/E3 v5/E3 v6
Intel Xeon E5/E5 v2/E5 v3/E5 v4
Intel Xeon E7/E7 v2/E7 v3/E7 v4
Intel Xeon Processor Scalable Family
Intel Xeon Phi 3200, 5200, 7200
Intel Atom C/E/A
Intel Atom x3
Intel Atom Z
Intel Celeron J/N
Intel Pentium J/N

Come proteggersi?

Le regole per proteggersi adeguatamente sono le stesse di sempre, ovvero mantenere aggiornato sia il browser che i sistemi operativi, ma anche installare le patch dei produttori non appena rese disponibili.

Esiste però una forma di protezione preventiva e completa per queste tipologie di minacce: dei servizi di sicurezza informatica gestita che - grazie ai Security Operation Center, attivi H24, 365 giorni l'anno - forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l'utente qualora vengano rilevate anomalie, bug e minacce.

In questo modo, non solo Meltdown e Spectre non fanno più paura, ma è possibile prevenire ogni tipo di minaccia avanzata, contando su competenze specializzate e tecnologie allo stato dell'arte.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Intel: ''Non installate le patch per Meltdown e Spectre''

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 81)

7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23

{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07

{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49

Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come sarà il prossimo Pc che acquisterai?
Un desktop
Un notebook
Un netbook
Un tablet

Mostra i risultati (6080 voti)
Marzo 2025
ChatGPT ''impazzisce'' e accusa di omicidio un innocente
Addio a Windows 10: Microsoft importuna gli utenti via email
Da Apple un iPhone sottilissimo e senza porta di ricarica
Il giorno che la IA si rifiutò di eseguire un comando
Seagate, la truffa dei dischi usati si fa più sofisticata
Stampanti HP, dopo l'update non funzionano neanche le cartucce originali
Il sistema open source compatibile con Windows
Western Digital dice addio agli SSD
LibreWolf, il fork di Firefox che rispetta davvero la privacy
Gemini sbircia dalla videocamera del telefono
Forse Paragon ha intercettato anche Papa Francesco
Febbraio 2025
Seagate, si allarga il caso dei dischi usati venduti per nuovi
Gmail, addio agli SMS per l'autenticazione a due fattori
IA: era una bolla quella che è scoppiata
Majorana 1, il rivoluzionario chip quantistico di Microsoft
Tutti gli Arretrati
Accadde oggi - 22 marzo


web metrics