: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Vulnerabilità Spectre e Meltdown, il consiglio degli esperti di ESET
F.M. Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. L'antivirus rimane sempre una soluzione efficace.
La notizia della vulnerabilità dei chip Intel, Arm, Amd ma anche per i prodotti Apple è sulle prime pagine di tutti i siti internazionali, e non. Nel commentare la notizia si fa sempre riferimento alle vulnerabilità Spectre e Meltdown, ma cosa sono e soprattutto cosa significa.
A spiegarlo sono gli esperti di Eset, azienda protagonista nel mercato della cyber security.
Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili.
Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l'individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l'esperienza dell'utente, risultando un approccio meno efficace della prevenzione.
Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai sistemi e di applicarle il prima possibile.
"Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware"affermaLuca Sambucci, Operations Manager di ESET Italia.
"C'è da dire comunque che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale".
Per ulteriori informazioni sulle vulnerabilità Spectre e Meltdown e sulla posizione di ESET è possibile visitare il seguente link al blog di ESET Italia:
https://blog.eset.it/2018/01/spectre-e-meltdown-le-due-vulnerabilita-che-fanno-tremare-intel-e-gli-altri-produttori-di-cpu/
A spiegarlo sono gli esperti di Eset, azienda protagonista nel mercato della cyber security.
Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili.
Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l'individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l'esperienza dell'utente, risultando un approccio meno efficace della prevenzione.
Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai sistemi e di applicarle il prima possibile.
"Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware"affermaLuca Sambucci, Operations Manager di ESET Italia.
"C'è da dire comunque che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale".Per ulteriori informazioni sulle vulnerabilità Spectre e Meltdown e sulla posizione di ESET è possibile visitare il seguente link al blog di ESET Italia:
https://blog.eset.it/2018/01/spectre-e-meltdown-le-due-vulnerabilita-che-fanno-tremare-intel-e-gli-altri-produttori-di-cpu/
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Endpoint Management semplificato grazie a Kaseya 365
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 05
V-Valley presenta le soluzioni di Load Balancer, NGWAF e la protezione DDoS di A10 Networks
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
