Home > Informatica > Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili. 

Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l'individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l'esperienza dell'utente, risultando un approccio meno efficace della prevenzione. Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai loro sistemi e di applicarle il prima possibile.

 

Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware.” afferma Luca Sambucci, Operations Manager di ESET Italia – “C'è da dire comunque che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale.”

ESET | Spectre | Meltdown |



Commenta l'articolo

 

Potrebbe anche interessarti

Fulvio Campagnuolo (Pmi Campania): "Pronta un’ “Agenda-Caserta”: individuate 10 priorità"


Almo nature linea rouge label


Rinnovabili.it: in diretta First Siena Solutions Conference #MEDSOL13


Catapano Giuseppe: La violenza sulle donne


MARIGLIANELLA CONSIGLIO COMUNALE DEL 31 LUGLIO 2013


Catapano Giuseppe: Novità speciali per POMPEI


 

I più cliccati

Stesso autore

Quasar, Sobaken e Vermin: l’analisi dei tre RAT utilizzati per campagne di cyber spionaggio ai danni delle istituzioni governative ucraine

Quasar, Sobaken e Vermin: l’analisi dei tre RAT utilizzati per campagne di cyber spionaggio ai danni delle istituzioni governative ucraine
I ricercatori di ESET hanno individuato Quasar, Sobaken e Vermin, tre RAT utilizzati per campagne di spionaggio ai danni delle istituzioni governative ucraine. I tre malware sono stati utilizzati contro obiettivi diversi allo stesso tempo, condividono parti della loro infrastruttura e si collegano agli stessi server C & C. I criminali dietro queste campagne di spionaggio sono stati individu (continua)

Le Assicurazioni di Roma sceglie ESET per la crittografia dei dati

Le Assicurazioni di Roma sceglie ESET per la crittografia dei dati
Le Assicurazioni di Roma Mutua Assicuratrice Romana, AdiR - società nata nel 1971 su iniziativa del Comune di Roma e delle più importanti municipalizzate della capitale (Acea, Ama, Atac e Stefer) per la gestione delle attività assicurative relative al patrimonio dei Soci e per coordinare i rapporti con i cittadini in tema di indennizzi e i risarcimenti – ha scelto la s (continua)

Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet

Nuova violazione di Ammyy.com, sfruttato per distribuire il malware bancario Kasidet
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno individuato una violazione ai danni di Ammyy Admin, che nella notte tra il 13 e 14 giugno scorsi è stato sfruttato per distribuire una versione del software infettata dal malware bancario Win32 / Kasidet. Per coprire le comunicazioni della loro rete malevola, i cybercrim (continua)

ESET aderisce al Cybersecurity Tech Accord per proteggere gli utenti Internet di tutto il mondo

ESET aderisce al Cybersecurity Tech Accord per proteggere gli utenti Internet di tutto il mondo
A due mesi dal Cybersecurity Tech Accord, undici nuove società hanno aderito all’accordo per difendere tutti i clienti del mondo da attacchi malevoli da parte di imprese criminali e nazioni canaglia. Tra i nuovi firmatari figurano Atlassian, Carbon Black, Cyber ​​adAPT, ESET, Gigamon, GitLab, KoolSpan, KPN, MediaPRO, Salesforce e WISeKey. Queste aziende sovrintendono imp (continua)

ESET riconosciuta Leader e Top IT Security Vendor dell’Europa Centrale e Orientale

ESET riconosciuta Leader e Top IT Security Vendor dell’Europa Centrale e Orientale
ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, è la principale azienda di soluzioni di sicurezza per endpoint dell'Europa Centrale e Orientale (CEE), potendo vantare la quota più consistente del mercato su base annuale. Secondo l’IDC Endpoint security software market shares 2017 report, la quota di mercato di ESET nella region (continua)