Meltdown e Spectre: class action contro Intel

Share

Meltdown e Spectre: class action contro Intel

Come ha riportato Gizmodo, le denunce sono state depositate in Oregon, California ed Indiana dai proprietari di computer basati su CPU Intel. Innanzitutto per sanare entrambi i bug, a meno che non si stia utilizzando un laptop o un tablet con provisioning automatico da parte di Microsoft, come Surface, Surface Pro o Surface Book, servirà anche applicare un aggiornamento del firmware dal produttore del tuo computer.

Seppure il loro "funzionamento" sia molto simile, le falle di sicurezza affliggono sistemi diversi. Volendo fare un paragone è come se una casa automobilistica sviluppasse una nuova vettura "dimenticandosi" dei freni: non è possibile semplicemente richiamare il veicolo e aggiustarlo, ma si deve ripensarlo daccapo. "Se Intel, Amd and Arm sono colpite", spiega al Financial Times Beau Woods, che si occupa di cyber sicurezza della Atlantic Council, "stiamo parlando di qualcosa che riguarda il sistema che gestisce i computer prodotti nel mondo da 10 anni a questa parte".

"Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware".

Panico per le centinaia di milioni di persone che ogni giorno hanno a che fare per svago o per lavoro con un computer o con un device mobile, i quali risulterebbero portatori di una grave falla che comprometterebbe la sicurezza dei dati quotidianamente condivisi con le nostre macchine. Va però precisato che Apple nel suo macOS 10.13.2 dovrebbe aver inserito un sistema in grado di proteggere, almeno in parte, i Mac dal bug. Sta inoltre lavorando a stretto contatto con molte altre aziende tecnologiche tra cui AMD, Arm e diversi fornitori di sistemi operativi.

Nella giornata di ieri come un fulmine a ciel sereno è arrivata una notizia che ha preoccupato moltissimi utenti: un problema di sicurezza per le CPU Intel mette a rischio le prestazioni di questi chip; oggi veniamo a scoprire maggiori dettagli di queste vulnerabilità (esatto, non una ma ben due) direttamente da Google, e non sono buone notizie: nel mirino, infatti, non solo le CPU Intel, ma praticamente tutti i moderni processori.

Ci sono un paio di considerazioni. Qui c'è un elenco di tutti gli aggiornamenti in corso. Entro la fine della prossima settimana, Intel stima che il 90% dei dispositivi con processori degli ultimi 5 anni saranno protetti. Non è chiaro esattamente cosa Microsoft intenda per software antivirus "supportato", o perché Microsoft insista sul fatto che tale software dovrebbe essere sulla macchina prima dell'applicazione della patch.

Il numero uno del produttore Brian Krzanich ha detto alla Cnbc che "basicamente tutti i moderni processori per tutte le applicazioni" usano il processo definito "access memory" che è stato sviluppato dai ricercatori di Google e tenuto confidenziale mentre le compagnie lavorano a trovare un rimedio al problema. Alcune patch sono già in fase di sviluppo per contenere i possibili danni di Spectre, specialmente per la seconda versione e per il pericolo che rappresenta sul Web. "In altre parole, è male".

Share

Pubblicità



© Molisedoc. Tutti i diritti riservati.