Meltdown e Spectre: perché non sottovalutarli e come proteggersi



[ZEUS News - www.zeusnews.it - 17-01-2018]

meltdown e spectre

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori di personal computer, telefoni, tablet e oggetti connessi.

I ricercatori Axitea sottolineano come questo aspetto renda le falle particolarmente critiche, perché non riguardano un'applicazione specifica ma un elemento fondante di ogni sistema di elaborazione, e per questo possono mettere a rischio una serie pressoché infinita di attività e operazioni.

Di cosa si tratta?

Si tratta di una prima vulnerabilità, chiamata Meltdown (collasso/avaria), presente nei processori Intel e di una seconda vulnerabilità Spectre, presente in tutti i processori Intel, Amd e Arm che risulterebbe avere due varianti.

I due bug riguarderebbero il noto processo chiamato "esecuzione speculativa", che quasi tutti i processori utilizzano per rendere ottimali le prestazioni.

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3866 voti)
Leggi i commenti (15)

L'"esecuzione speculativa" effettua calcoli e operazioni prima ancora che siano necessarie, le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni e che potrebbe consentire l'esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.

Gli utenti coinvolti e i rischi

Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, Pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc.

Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili - password, dati bancari, informazioni codificate e classificate - per appropriarsene accedendo alla memoria di sistema.

Per gli utilizzatori Intel, è stato diffuso un elenco contenente i processori interessati dalle vulnerabilità Meltdown e Spectre:

Intel Core i3 (45nm e 32nm)
Intel Core i5 (45nm e 32nm)
Intel Core i7 (45nm e 32nm)
Intel Core M (45nm e 32nm)
2°/3°/4°/5°/6°/7°/8° generazione Intel Core
Intel Core X per la piattaforma Intel X99 / Intel X299
Intel Xeon 3400/3600/5500/5600/6500/7500
Intel Xeon E3/E3 v2/E3 v3/E3 v4/E3 v5/E3 v6
Intel Xeon E5/E5 v2/E5 v3/E5 v4
Intel Xeon E7/E7 v2/E7 v3/E7 v4
Intel Xeon Processor Scalable Family
Intel Xeon Phi 3200, 5200, 7200
Intel Atom C/E/A
Intel Atom x3
Intel Atom Z
Intel Celeron J/N
Intel Pentium J/N

Come proteggersi?

Le regole per proteggersi adeguatamente sono le stesse di sempre, ovvero mantenere aggiornato sia il browser che i sistemi operativi, ma anche installare le patch dei produttori non appena rese disponibili.

Esiste però una forma di protezione preventiva e completa per queste tipologie di minacce: dei servizi di sicurezza informatica gestita che - grazie ai Security Operation Center, attivi H24, 365 giorni l'anno - forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l'utente qualora vengano rilevate anomalie, bug e minacce.

In questo modo, non solo Meltdown e Spectre non fanno più paura, ma è possibile prevenire ogni tipo di minaccia avanzata, contando su competenze specializzate e tecnologie allo stato dell'arte.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Intel: ''Non installate le patch per Meltdown e Spectre''

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 81)

7 e 8.1 sono correntemente ancora supportati
12-3-2018 10:23

{Paolo Del Bene}
Ho appena trovato questa notizia: "INTEL AMD GOOGLE RESPOND GOVERNMENT MELTDOWN SPECTRE link
25-2-2018 10:07

{Paolo Del Bene}
Stavo leggendo link[/url] quando ho trovato questa notizia di un amico: The Intel Management Engine: an attack on computer users' freedom [url=http://forum.zeusnews.com/link/525020]link Saluti
24-2-2018 05:49

Cioè quando progettano i chip/firmware/driver/patch/etc. prevedono quanti riavvii dovrà fare il sistema? :o Leggi tutto
24-1-2018 13:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In che anno hai comprato il tuo primo tablet?
2010
2011
2012
2013
2014
Non ho mai comprato un tablet.
Lo comprerò quest'anno.

Mostra i risultati (2817 voti)
Luglio 2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Tutti gli Arretrati
Accadde oggi - 6 luglio


web metrics