Meltdown e Spectre: perché non sottovalutarli e come proteggersi



[ZEUS News - www.zeusnews.it - 17-01-2018]

meltdown e spectre

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori di personal computer, telefoni, tablet e oggetti connessi.

I ricercatori Axitea sottolineano come questo aspetto renda le falle particolarmente critiche, perché non riguardano un'applicazione specifica ma un elemento fondante di ogni sistema di elaborazione, e per questo possono mettere a rischio una serie pressoché infinita di attività e operazioni.

Di cosa si tratta?

Si tratta di una prima vulnerabilità, chiamata Meltdown (collasso/avaria), presente nei processori Intel e di una seconda vulnerabilità Spectre, presente in tutti i processori Intel, Amd e Arm che risulterebbe avere due varianti.

I due bug riguarderebbero il noto processo chiamato "esecuzione speculativa", che quasi tutti i processori utilizzano per rendere ottimali le prestazioni.

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3621 voti)
Leggi i commenti (13)

L'"esecuzione speculativa" effettua calcoli e operazioni prima ancora che siano necessarie, le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni e che potrebbe consentire l'esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.

Gli utenti coinvolti e i rischi

Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, Pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc.

Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili - password, dati bancari, informazioni codificate e classificate - per appropriarsene accedendo alla memoria di sistema.

Per gli utilizzatori Intel, è stato diffuso un elenco contenente i processori interessati dalle vulnerabilità Meltdown e Spectre:

Intel Core i3 (45nm e 32nm)
Intel Core i5 (45nm e 32nm)
Intel Core i7 (45nm e 32nm)
Intel Core M (45nm e 32nm)
2°/3°/4°/5°/6°/7°/8° generazione Intel Core
Intel Core X per la piattaforma Intel X99 / Intel X299
Intel Xeon 3400/3600/5500/5600/6500/7500
Intel Xeon E3/E3 v2/E3 v3/E3 v4/E3 v5/E3 v6
Intel Xeon E5/E5 v2/E5 v3/E5 v4
Intel Xeon E7/E7 v2/E7 v3/E7 v4
Intel Xeon Processor Scalable Family
Intel Xeon Phi 3200, 5200, 7200
Intel Atom C/E/A
Intel Atom x3
Intel Atom Z
Intel Celeron J/N
Intel Pentium J/N

Come proteggersi?

Le regole per proteggersi adeguatamente sono le stesse di sempre, ovvero mantenere aggiornato sia il browser che i sistemi operativi, ma anche installare le patch dei produttori non appena rese disponibili.

Esiste però una forma di protezione preventiva e completa per queste tipologie di minacce: dei servizi di sicurezza informatica gestita che - grazie ai Security Operation Center, attivi H24, 365 giorni l'anno - forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l'utente qualora vengano rilevate anomalie, bug e minacce.

In questo modo, non solo Meltdown e Spectre non fanno più paura, ma è possibile prevenire ogni tipo di minaccia avanzata, contando su competenze specializzate e tecnologie allo stato dell'arte.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Intel: ''Non installate le patch per Meltdown e Spectre''

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 81)

7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23

{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07

{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49

Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Alcuni anni fa, L'Agenzia delle Entrate pubblicò sul web i redditi dei cittadini; poi, dopo l'intervento del Garante Privacy, li mise offline. Questi dati secondo te devono essere disponibili su Internet?
No
Non saprei

Mostra i risultati (5596 voti)
Settembre 2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Tutti gli Arretrati
Accadde oggi - 28 settembre


web metrics