Home > Informatica > Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Vulnerabilità Spectre e Meltdown – il consiglio degli esperti di ESET

Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili. 

Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l'individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l'esperienza dell'utente, risultando un approccio meno efficace della prevenzione. Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai loro sistemi e di applicarle il prima possibile.

 

Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware.” afferma Luca Sambucci, Operations Manager di ESET Italia – “C'è da dire comunque che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale.”

ESET | Spectre | Meltdown |



Commenta l'articolo

 

Potrebbe anche interessarti

Fulvio Campagnuolo (Pmi Campania): "Pronta un’ “Agenda-Caserta”: individuate 10 priorità"


Almo nature linea rouge label


Rinnovabili.it: in diretta First Siena Solutions Conference #MEDSOL13


Catapano Giuseppe: La violenza sulle donne


MARIGLIANELLA CONSIGLIO COMUNALE DEL 31 LUGLIO 2013


Catapano Giuseppe: Novità speciali per POMPEI


 

I più cliccati

Stesso autore

Dark Web: ecco quanto costa la nostra identità digitale

Dark Web: ecco quanto costa la nostra identità digitale
Nella parte più profonda del Web, dove le compravendite illegali di ogni genere sono all’ordine del giorno, le identità digitali degli internauti sottratte ai legittimi proprietari tramite attacchi phishing o ransomware, vengono rivendute e hanno un vero e proprio listino prezzi. Il prezzo di vendita viene stabilito in base a determinate caratteristiche, come la quantit&agra (continua)

Truffa su Google Play: individuate 35 app di pseudo-sicurezza che mascherano contenuti pubblicitari

Truffa su Google Play: individuate 35 app di pseudo-sicurezza che mascherano contenuti pubblicitari
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno individuato su Google Play 35 app che si presentano come programmi di sicurezza ma che, invece di garantire protezione, hanno l’unico scopo di mostrare annunci indesiderati e avvisi di pseudo-sicurezza assolutamente fasulli. Queste app sono riuscite per alcuni anni a non (continua)

Backup: una persona su tre non lo ha mai fatto

Backup: una persona su tre non lo ha mai fatto
Si parla molto spesso di ransomware e dei danni che possono causare ai dispositivi, eppure ciò che emerge da un sondaggio effettuato da una società operante nel settore della sicurezza informatica è che il 33% degli utenti non si è mai preoccupato di creare una copia dei propri dati. I risultati della ricerca sono stati divulgati lo scorso 31 Marzo durante la giornat (continua)

WannaCryptor torna sulla scena infettando i computer della Boeing

WannaCryptor torna sulla scena infettando i computer della Boeing
Secondo quanto riportato dal Seattle Times, mercoledì 28 marzo il Wannacryptor - noto anche come WannaCry - è tornato agli onori della cronaca colpendo uno stabilimento di produzione Boeing a North Charleston nel South Carolina. A differenza però di quanto accaduto a maggio 2017, il nuovo attacco non sembra aver causato alcun danno significativo, anche se il semplice fatto (continua)

Pingu Cleans Up, il gioco sui pinguini che truffa gli utenti di Google Play

Pingu Cleans Up, il gioco sui pinguini che truffa gli utenti di Google Play
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno individuato una curiosa tecnica di frode su Google Play che sfruttava unicamente la disattenzione dell'utente: l’app Pingu Cleans Up faceva sottoscrivere agli utenti, senza il loro consenso, un abbonamento di € 5,49 a settimana per poi riscuotere le quote utilizzando (continua)