Home > Informatica > Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili. 

Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l'individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l'esperienza dell'utente, risultando un approccio meno efficace della prevenzione. Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai loro sistemi e di applicarle il prima possibile.

 

Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware.” afferma Luca Sambucci, Operations Manager di ESET Italia – “C'è da dire comunque che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale.”

ESET | Spectre | Meltdown |



Commenta l'articolo

 

Potrebbe anche interessarti

Fulvio Campagnuolo (Pmi Campania): "Pronta un’ “Agenda-Caserta”: individuate 10 priorità"


Almo nature linea rouge label


Rinnovabili.it: in diretta First Siena Solutions Conference #MEDSOL13


Catapano Giuseppe: La violenza sulle donne


MARIGLIANELLA CONSIGLIO COMUNALE DEL 31 LUGLIO 2013


Catapano Giuseppe: Novità speciali per POMPEI


 

I più cliccati

Stesso autore

Le spie di Turla sfruttano Adobe per diffondere i loro malware

Le spie di Turla sfruttano Adobe per diffondere i loro malware
I ricercatori ESET hanno scoperto che il famigerato gruppo di spie informatiche Turla, probabilmente appoggiato dal governo russo, sta utilizzando un nuovo strumento nelle ultime campagne indirizzate alle ambasciate e ai consolati negli stati dell’ex unione sovietica. Questo nuovo tool cerca di ingannare le vittime nel tentativo di installare un malware in grado di sottrarre le informazi (continua)

Cyber sicurezza: buoni propositi per il nuovo anno? Differenziare le password!

Cyber sicurezza: buoni propositi per il nuovo anno? Differenziare le password!
Sempre più spesso si sente parlare di deep web, ovvero la parte più nascosta di Internet utilizzata soprattutto per le transazioni illegali come la vendita di database contenenti credenziali e dati sensibili, trafugati attraverso attacchi hacker. Recentemente è stato individuato un unico database messo in rete da un utente con lo pseudonimo di tomasvanagas, che ha pubblica (continua)

Cyber sicurezza - Reindirizzamento delle pagine web: virus o no?

Cyber sicurezza - Reindirizzamento delle pagine web: virus o no?
Molto spesso durante la navigazione, soprattutto dai dispositivi mobili come smartphone e tablet, quando si digita l’indirizzo di un sito Web specifico si viene reindirizzati su pagine totalmente estranee a quanto ricercato, che indicano l’avvenuta infezione del dispositivo. Si tratta di popup creati appositamente per destare allarmismo nell’utente, con la speranza che quest& (continua)