Home > Informatica > Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili. 

Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l'individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l'esperienza dell'utente, risultando un approccio meno efficace della prevenzione. Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai loro sistemi e di applicarle il prima possibile.

 

Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware.” afferma Luca Sambucci, Operations Manager di ESET Italia – “C'è da dire comunque che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale.”

ESET | Spectre | Meltdown |



Commenta l'articolo

 

Potrebbe anche interessarti

Il trojan DanaBot ora minaccia le banche italiane


Truffe online – i consigli ESET per non cadere nella rete dei criminali


Fulvio Campagnuolo (Pmi Campania): "Pronta un’ “Agenda-Caserta”: individuate 10 priorità"


Almo nature linea rouge label


Rinnovabili.it: in diretta First Siena Solutions Conference #MEDSOL13


Catapano Giuseppe: La violenza sulle donne


 

Ieri...

Stesso autore

Una nuova truffa a tema Netflix spinge la FTC a emettere un’allerta ufficiale

Una nuova truffa a tema Netflix spinge la FTC a emettere un’allerta ufficiale
La Federal Trade Commission (FTC) degli Stati Uniti ha rilasciato un avvertimento alla fine dello scorso anno in merito a una campagna di truffa diffusa via email, in cui i criminali impersonano il gigante dello streaming Netflix e tentano di indurre gli utenti a fornirgli le proprie informazioni personali. Si tratta di una nuova variante di una truffa a tema Netflix già vista nei mesi s (continua)

Genitori, minori e dispositivi smart: un rapporto complicato

Genitori, minori e dispositivi smart: un rapporto complicato
Il tempo trascorso dai più giovani davanti a un monitor o un display e la bontà dello stesso sono spesso oggetto di opinioni controverse e di studio. Il Royal College of Pediatrics and Child Health (RCPCH), l’associazione dei pediatri britannici, ha divulgato le nuove linee guida rassicurando i responsabili dei minori che qualora se ne faccia un uso morigerato, non sono pres (continua)

Il trojan per Android Spy.Banker ruba soldi dal conto Paypal

Il trojan per Android Spy.Banker ruba soldi dal conto Paypal
I ricercatori di ESET hanno scoperto un trojan per Android che si insinua all’interno dell’app ufficiale di Paypal per rubare soldi alla vittima, effettuando un pagamento direttamente all’indirizzo Paypal dell’hacker. Il malware fa finta di essere un’innocua app per l’ottimizzazione della batteria dello smartphone, come ve ne sono tante, ma una volta lanciata (continua)

Peggiora la cybersicurezza dei dipendenti

Peggiora la cybersicurezza dei dipendenti
Quasi tutti i giovani riciclano le loro password, spesso per i propri account personali e addirittura per quelli di lavoro. Secondo un recente sondaggio, l’aumento degli incidenti di sicurezza informatica e la crescente attenzione delle aziende alla cybersecurity non hanno migliorato questo aspetto della sicurezza legato alle cattive abitudini degli impiegati. Per certi aspetti, l’ (continua)

ESET è premiata come Top Player da Radicati e come Champion da Canalys, confermando il suo ruolo chiave nel mercato della IT Security

ESET è premiata come Top Player da Radicati e come Champion da Canalys, confermando il suo ruolo chiave nel mercato della IT Security
ESET ottiene due importanti riconoscimenti da Radicati e Canalys, tra le principali società di consulenza per il settore della tecnologia, confermandosi come top player nel mercato della sicurezza digitale. Grazie ai 30 anni di esperienza maturati come pioniere nell'industria della sicurezza informatica, ESET è in grado di offrire soluzioni facili e semplici da utilizzare, venendo (continua)