Sicurezza, il consiglio di Eset per trattare Meltdown e Spectre

In relazione al caso delle vulnerabilità di sicurezza nei processori di Intel, Amd e Arm rivelato recentemente, ESET, prima fra le società società che forniscono prodotti di sicurezza, ha emesso una nota contenente considerazioni e basilari consigli di comportamento.

Spectre e Meltdown, rileva ESET, sono due vulnerabilità dei processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance.

Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito.

Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati.

Tuttavia i ricercatori di sicurezza hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili.

Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema.

Tuttavia, l'individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l'esperienza dell'utente, risultando un approccio meno efficace della prevenzione.

Gli esperti di sicurezza di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai sistemi e di applicarle il prima possibile.

Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware” afferma Luca Sambucci, Operations Manager di ESET Italia.

“C'è da dire - rileva Sambucci - che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale.”

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here