Apple pubblica il punto della situazione sui bug Meltdown e Spectre

Meltdown Spectre

Ieri abbiamo fatto la conoscenza dei bug Meltdown e Spectre. Due falle trovate dai ricercatori che colpiscono i maggiori processori di dispositivi elettronici, quindi quasi tutti i dispositivi in giro per il mondo e venduti negli ultimi 10 anni.

Oggi i giornali pubblicano in prima pagina titoli abbastanza sensazionalistici, additando soprattutto Apple per la carenza di sicurezza, dimenticando che tutti i computer del mondo (di cui la maggior parte PC e Android) ne sono affetti.

Ed è proprio Apple a fare il punto della situazione nel suo sito. La società avverte che i suoi sistemi operativi, se aggiornati all’ultima versione, non possono essere colpiti dal bug Meltdown e che si sta lavorando per rendere Spectre inoffensivo.

Nella nota si spiega che i bug usano il sistema dell’esecuzione speculativa. In pratica i moderni processori tentano di anticipare su quale parte del software andranno a lavorare, caricando in una memoria locale i processi per gestirli più velocemente. Il bug consente di accedere a questa memoria creata in locale. Questa potrebbe contenere dei dati sensibili.

Meltdown è stato reso inoffensivo con iOS 11.2 e macOS 10.13.2, oltre a tvOS 11.2. Gli Apple Watch non ne sono affetti. Con un prossimo aggiornamento il bug sarà risolto alla radice. Spectre, invece, potrebbe sfruttare dei JavaScript attraverso il browser. Apple a breve rilascerà un aggiornamento per Safari per risolvere il bug e si spera lo facciano anche le altre aziende, come Google e Mozilla.

Il consiglio che dà la società è quello di aggiornare tutto sempre all’ultima versione e non scaricare software da siti poco affidabili.