Anche i processori AMD avrebbero lo stesso bug di quelli Intel

Anche i processori AMD avrebbero lo stesso bug di quelli Intel

Tuttavia c'è una differenza sostanziale tra Meltdown e Spectre. Seppure in assenza di dettagli, molti osservatori si chiedono come la falla di sicurezza possa essere passata inosservata per così tanto tempo, e se qualcuno possa averne approfittato per sottrarre dati all'insaputa delle persone interessate.

Alterando i normali processi attuati dalla CPU, i malintenzionati possono sfruttare entrambe le falle di sicurezza per accedere alla memoria di sistema e, tramite i programmi dell'utente, scovare le informazioni sensibili contenute sui nostri dispositivi.

Le vulnerabilità interessano sia le CPU che i dispositivi e i sistemi operativi in esecuzione su questi processori.

Meltdown e Spectre, chi è colpito?

La buona, naturalmente. I processori Intel installati su miliardi di computer negli ultimi dieci anni sono fallati.

Da parte sua Intel ha minimizzato i rischi per gli utenti: la vulnerabilità, indica una nota della multinazionale statunitense, "non ha il potenziale di corrompere, modificare o eliminare dati". Per quanto riguarda il calo prestazionale previsto dopo l'arrivo delle patch, l'azienda comunica che sarà di basso rilievo e con il tempo non sarà neanche più percettibile. Chiamate Meltdown e Spectre, le due vulnerabilità non riguardano un problema fisico dei processori o un "semplice" bug riguardante software come Word, Chrome o Photoshop. Tutti i principali attori dell'informatica da Amazon a Microsoft hanno cominciato a rilasciare patch per evitare che informazioni sensibili vengano caricate in zone di memoria condivisa.

Intel, dice, è impegnata nel garantire la sicurezza dei prodotti e dei clienti. Questo consente, con un processo sufficientemente complesso, di leggere informazioni nei segmenti di memoria di altri processi o di ricavare informazioni dalla memoria del processo stesso. Basta usare del Javascript in un browser non aggiornato. La stessa azienda ritiene che i suoi prodotti siano i più sicuri sul mercato.

Fca investe 1 miliardo e premia i dipendenti
Sale così a 10 miliardi di dollari il totale degli investimenti effettuati da Fca , a partire dal giugno del 2009, negli Stati Uniti .

Arriva al Teatro Manzoni di Busto Arsizio "BENEDETTA FOLLIA", con CARLO VERDONE
Carlo Verdone è sceneggiatore, regista ed interprete di Benedetta follia , al cinema da giovedì 11 gennaio . Risultato ancora più significativo se si tiene conto che si trattava di un giorno feriale.

Zevio, senzatetto bruciato vivo, due minorenni indagati: 'Era uno scherzo'
A indirizzare le indagini verso i due giovani sono state anche le immagini delle telecamere di sicurezza . Ma gli accertamenti dei militari dell'Arma hanno portato alla luce la nuova, terribile, ipotesi.

Proprio le contromisure sono l'aspetto più significativo di Spectre, perché fondamentalmente sono poche e non centralizzate. Per Linux, Windows e OS X sono state emesse patch contro Meltdown (la vulnerabilità che coinvolge Intel) e si sta lavorando per rafforzare il software contro lo sfruttamento futuro di Spectre (l'altra vulnerabilità scoperta). Una falla nei processori Intel, Arm e Amd è stata scoperta dai ricercatori del Google Project Zero. AMD afferma che i suoi processori sono immuni alla lettura dei dati dal kernel e sono vulnerabili in alcuni casi specifici alla lettura di dati nella memoria dei processi.

Anche Paolo Prinetto, presidente del Cini, consorzio interuniversitario nazionale per l'informatica, ha speso qualche parola sulla vicenda: "questo errore è nella progettazione hardware di una funzionalità presente praticamente in tutti i processori Intel".

In un primo momento sembrava che c'entrasse solo Intel, il più grande produttore di chip al mondo.

"Non e' un problema che riguarda un'unica compagnia - rivela Steve Smith, esperto di Intel- ma di approccio generale". In misura diversa è quindi necessario un aggiornamento di Windows (Microsoft), macOS (Apple) e di Linux. È quindi importante tenere monitorati i messaggi che propongono aggiornamenti ed eseguirli.

Non è questione di "lancetta del tachimetro" che non arriva a fondo scala contachilometri e del doversi accontentare di un apparato più lento. All'epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni.

Ciò, però, non deve trarre in inganno. Installare gli aggiornamenti che mitigano le problematiche è essenziale per poter utilizzare senza preoccupazioni (o quasi) prodotti collegati alla Rete, poiché il rischio è quello di lasciare accesso a informazioni riservate come dati bancari, password e così via.