Meltdown e Spectre vs Intel e “amici”
Recentemente sono state scoperte due falle nei processori dei nostri dispositivi. Cosa fare e come proteggersi?
Filtra per Categoria
Recentemente sono state scoperte due falle nei processori dei nostri dispositivi. Cosa fare e come proteggersi?
Non perderti le nuove tendenze del 2018 nel mondo del graphic design!
"mi piace", "#siamoqui" "-presso Piazza Aldo Moro, 10 - PD", questi sono solo alcuni esempi di attività che facciamo quotidianamente nei nostri profili Social, senza renderci conto di quante informazioni stiamo dando. Secondo voi sono dati rubati o regalati?
Regole, consigli e soluzioni per prevenire l'attacco di Virus e rasonmware.
Aria di novità in casa Eniac! È sempre difficile scegliere di fare dei cambiamenti, soprattutto se riguardano la propria immagine. Con più di 30 anni di esperienza, siamo orgogliosi di continuare a scrivere il nostro futuro nel mondo digitale!
Analytics è uno strumento meraviglioso che può darti informazioni preziose sull'andamento delle tue attività online, ma sono sempre corretti i dati? BASTA SPAM!
SEO, Blog, Geolocalizzazione, Social e chi più ne ha, ne metta! Sai muoverti bene con il web?
Il mondo digitale è sicuramente una grandissima risorsa, ma è anche pieno di pericoli. Come tutelarsi?
La conservazione sostitutiva equipara i documenti cartacei a quelli elettronici, questo si traduce in un notevole risparmio e in una maggiore sicurezza per le aziende.
Ti è mai capitato di avere il blocco da scrittore e dire "guardo in internet solo per prendere spunto"? Sicuramente si, ma quanto vengono realmente rielaborati i contenuti da cui prendiamo spunto?
Recentemente sono state scoperte due falle nei processori dei nostri dispositivi. Cosa fare e come proteggersi?
Due gravi problemi di sicurezza interessano buona parte dei processori costruiti nell’ultima ventina di anni, rendendo teoricamente possibile l’accesso ai dati sui dispositivi che li utilizzano da parte di utenti malintenzionati: “Meltdown” e “Spectre”.
Nella documentazione rilasciata da dei ricercatori si legge che esistono due falle: “Meltdown” e “Spectre”; la prima ha soluzione, invece la seconda richiede ancora dello studio e potrà causare ancora per un po’ qualche scocciatura.
Le due falle si sono manifestate a causa del modo in cui vengono progettati i processori, e creano la possibilità a software estranei di spiare le nostre attività, rubando così dati sensibili come password, immagini e altri materiali.
Il vostro antivirus può risolvere in parte il problema, ma solo agendo sul processore e quindi aggiornando il sistema operativo si può essere più tranquilli.
La falla più chiacchierata di questi ultimi giorni è Meltdown, anche se la situazione non è nitidissima. I dispositivi infetti sono i computer desktop, portatili e sistemi cloud che si appoggiano ai processori Intel, prodotti a partire dal 1995 e alcuni tipi prodotti dopo il 2013.
La nota positiva è che gli studi affermano che la falla riguardi solo Intel, mentre processori progettati secondo ARM e AMD e di altre marche sembrano esclusi per il momento.
La soluzione per Meltdown potrebbe causare rallentamenti tra il 5% e il 30% in base alle condizioni e alle elaborazioni. Si avvertirà soprattutto nei sistemi molto complicati, tipo quelli inerenti ai servizi cloud che coinvolgono una rete di migliaia di computer (server). Sembra una percentuale illusoria il 5%, ma non è da sottovalutare, infatti il dispositivo darà l’impressione di essere “morto” quando in realtà si sta aggiornando.
Secondo una stima, tutti i processori sono contagiati da Spectre, questo vuol dire dal Pc di casa allo smartphone che abbiamo in tasca. I processori coinvolti sono Intel, AMD e ARM. La propagazione di questa falla non è ristretta, anzi secondo gli esperti del settore non c’è nulla di positivo al momento perché Spectre, anche se difficile da strutturare, è più difficile da eliminare con un semplice aggiornamento del sistema operativo.
Intel ha risposto con un comunicato dove riporta: “molti produttori di processori e di conseguenza di sistemi operativi sono soggetti a questa falla”.
AMD al momento si dichiara estranea a questi problemi sui suoi processori, ma un gruppo di ricerca informatica legato a Google ribatte affermando invece di essere riuscito ad attaccare i processori FX e PRO. Quest’ultima aggiunge e spiega anche che i suoi sistemi Android e ChromeOs, se pur interessati alle falle, sono difficilmente attaccabili.
ARM, al contrario, conferma di avere queste falle su alcuni modelli, ed è uno dei principali produttori di processori per dispositivi portatili.
Microsoft ha già rilasciato un aggiornamento di sicurezza di emergenza per Windows per arginare il problema; potrebbe causare un rallentamento del sistema.
Apple non ha rilasciato nulla, ma i rumors parlano di un aggiornamento già incluso nella versione 10.13.2 di macOS per risolvere parzialmente il problema.
Ci sono notizie positive grazie alle patch e agli aggiornamenti, peccato per il ritardo con cui arriveranno, tipico dei produttori di smartphone Android.
Ci sarà la nuova versione il 23 gennaio; nel frattempo si può attivare un ad-blocker per bloccare banner che contengono script e attivare la modalità “isolamento dei siti”:
– Avviare Chrome sul PC
– Nella barra degli indirizzi in alto, inserire chrome://flags/#enable-site-per-process e premere INVIO
– Cliccare su Abilita accanto a “Strict site isolation”
– Cliccare su “Riavvia ora”
Ora i siti verranno caricati all’interno di un processo separato a favore della sicurezza, però a discapito della memoria del browser e della stampa delle pagine.
Saranno presenti delle modifiche nella versione 57 del browser Firefox. Nell’attesa, un ad-blocker gratuito come “No Script Security Suite” non farebbe male!
Per Edge ed Internet Explorer c’è una patch correttiva, disponibile solo su Windows 10; per le altre versioni bisognerà aspettare. Microsoft rilascerà altre patch correttive in futuro.
Come già accennato sopra, nella versione di MacOS 10.13.2 saranno presenti delle correzioni, ma con il rilascio di MacOS 10.13.3 sarà completo. Per gli iPhone invece, i modelli 4, 4S, 5, 5C e anche diverse tipologie di iPad potrebbero risentirne a causa di un aggiornamento di ARM per i processori Cortex A8, A9 e A15. Restano comunque rumors poiché nulla di ufficiale.
Il problema informatico non è l’unico, Intel nella giornata di ieri ha perso in borsa poco più del 3%, ma non si escludono perdite più consistenti nei prossimi giorni. Inoltre secondo Business Insider, il CEO di Intel, Brian Krzanich aveva venduto le proprie azioni per un controvalore di 24 milioni di dollari e ora possiede il minimo sindacale di circa 250mila azioni. L’aspetto strano è che Intel sapeva già qualcosa di queste falle a giugno dell’anno scorso…
Questo sito utilizza cookie, anche di terze parti, a fini tecnici e di statistica. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie leggi la Cookie Policy. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Cookie Policy
Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.
Commenti