Home > Informatica > Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili. 

Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l'individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l'esperienza dell'utente, risultando un approccio meno efficace della prevenzione. Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai loro sistemi e di applicarle il prima possibile.

 

Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware.” afferma Luca Sambucci, Operations Manager di ESET Italia – “C'è da dire comunque che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale.”

ESET | Spectre | Meltdown |



Commenta l'articolo

 

Potrebbe anche interessarti

Il trojan DanaBot ora minaccia le banche italiane


Fulvio Campagnuolo (Pmi Campania): "Pronta un’ “Agenda-Caserta”: individuate 10 priorità"


Almo nature linea rouge label


Rinnovabili.it: in diretta First Siena Solutions Conference #MEDSOL13


Catapano Giuseppe: La violenza sulle donne


MARIGLIANELLA CONSIGLIO COMUNALE DEL 31 LUGLIO 2013


 

Ieri...

Stesso autore

Sicurezza informatica: il caso Fortnite l’importanza di proteggere i dispositivi Android

Sicurezza informatica: il caso Fortnite l’importanza di proteggere i dispositivi Android
La Epic Game, società specializzata nello sviluppo e distribuzione di videogiochi, ha deciso di rendere disponibile la versione per dispositivi mobili del gioco Fortnite esclusivamente sul proprio sito web rinunciando alla pubblicazione sul Play Store di Google. Come riassunto dal CEO, Tim Sweeney, questa scelta riflette l’obiettivo della società di “portare i suoi gioc (continua)

PowerPool, il malware che sfrutta la vulnerabilità zero-day di Windows ALPC

PowerPool, il malware che sfrutta la vulnerabilità zero-day di Windows ALPC
Il 27 Agosto 2018 una vulnerabilità zero-day scoperta sui sistemi Microsoft Windows è stata pubblicata su GitHub e ulteriormente pubblicizzata su Twitter, senza che fosse stata ancora rilasciata la patch per correggere la vulnerabilità. Questa falla interessa i sistemi operativi Microsoft Windows da Windows 7 a Windows 10 e, in particolare, la funzione ALPC - Advanced Local (continua)

I ricercatori ESET scoprono LoJax, il primo rootkit UEFI usato in un attacco informatico

I ricercatori ESET scoprono LoJax, il primo rootkit UEFI usato in un attacco informatico
I ricercatori ESET hanno scoperto un attacco informatico in cui è stato utilizzato per la prima volta un rootkit UEFI per mantenere una connessione con i computer delle vittime. Soprannominato LoJax, questo rootkit faceva parte di una campagna gestita dal famigerato gruppo Sednit e diretta verso diversi obiettivi di alto profilo nell'Europa centrale e orientale. Si tratta del primo attacc (continua)

Il trojan DanaBot ora minaccia le banche italiane

Il trojan DanaBot ora minaccia le banche italiane
I ricercatori di ESET hanno scoperto nuove campagne del trojan bancario DanaBot dirette verso alcuni paesi europei, tra cui l’Italia. Il malware, osservato per la prima volta a maggio 2018 in Australia e in seguito in Polonia, sta ulteriormente dilagando e ha colpito Germania, Francia e Ucraina, oltre che il nostro paese. Per poter infettare le vittime, i criminali sfruttano email piuttost (continua)

Il Presidente della Repubblica indica gli Stati ostili come responsabili di attacchi informatici

Il Presidente della Repubblica indica gli Stati ostili come responsabili di attacchi informatici
Il nostro presidente Mattarella durante un intervento sulla sicurezza informatica in Lettonia ha voluto sottolineare come “gli Stati abbiano l’obbligo di difendere i loro concittadini dagli attacchi virtuali”. Aggiungendo poi “Sappiamo che le conseguenze di attacchi informatici possono essere disastrose: sui sistemi informatici pubblici, sulle banche, sui sistemi elettora (continua)