Un bug di sicurezza colpisce i processori, ma Apple ha già risolto

Meltdown_and_Spectre

Probabilmente in queste ore avrete sentito parlare del polverone suscitato dalla scoperta di un bug che colpisce i processori. Soprannominati Meltdown e Spectre, queste due falle potrebbero essere utilizzate da malintenzionati per realizzare attacchi mirati ai processori.

Accedendo alla memoria del computer si possono recuperare molte informazioni sensibili, comprese le password conservate nel computer. Il bug Meltdown colpisce solo i processori Intel, mentre la falla Spectre oltre a colpire Intel, colpisce anche i processori di altre aziende come AMD e ARM, vale a dire quelli contenuti negli iPhone e altri dispositivi.

Per risolvere il problema bisognerebbe isolare il Kernel Page Table dalla memoria, per far si che un’eventuale breccia non porti ai dati dell’utente. Questo potrebbe far abbassare le performance del computer dal 5 al 30%, ma secondo Intel le prestazioni in realtà sono pressoché immutate.

Le varie aziende di processori hanno comunicato di lavorare insieme per rilasciare un aggiornamento del firmware entro la prossima settimana. Se utilizzate un prodotto Apple, però, sappiate che siete al sicuro. La società ha risolto in autonomia con gli ultimi update, come macOS 10.13.2. Questo indica quando sia importante aggiornare sempre all’ultima versione il proprio sistema.

Per ulteriori approfondimenti sulle falle Meltdown e Spectre vi lascio al sito ufficiale.

  • lillo

    il problema è stato mitigato con macOS 10.13.2 e verrà risolto con macOS 10.13.3

  • Spectre è tutt’altro che mitigato, la falla risolta è per Meltdown

  • Matteo

    Scusa kiro però questi articoli hanno proprio degli errori evidenti. Dire “Se utilizzate un prodotto Apple, però, sappiate che siete al sicuro. La società ha risolto in autonomia con gli ultimi update, come macOS 10.13.2.” non è vero, perché l’update era solo per inserire mitigazioni per Meltdown. Spectre non si sa nemmeno da dove cominciare a risolverlo

    • Si hai ragione. Sono stato impreciso.