La grave falla di sicurezza dei processori, sopratutto Intel, è venuta a galla recentemente e sembra essere un topic molto caldo in questi giorni, ne abbiamo parlato in un articolo dedicato che vi invitiamo a leggere.

Grave falla su Cpu INTEL: la patch rallenterà le prestazioni fino al 30%
Quando vengono scoperte gravi vulnerabilità a livello più basso del sistema, non sempre ci si riesce a salvare con una semplice patch ed è il caso dell’ultima grave falla che sembra colpire tutti i processori Intel con architettura x86-64 realizzati [...]

“L’errore di progettazione permette di accedere alla memoria protetta del kernel con “semplici” codici eseguiti a livello utente e tra questi anche app JavaScript che potrebbero essere diffuse tramite un sito web. Nella peggiore delle ipotesi questa falla permetterebbe di leggere i dati sensibili della macchina in cui è installata accedendo a password e credenziali presenti nelle memoria del kernel che non sarà più isolata dal sistema operativo.”

Ecco un video che spiega in modo chiaro e preciso l’accaduto

Come si sta muovendo Microsoft?

Nelle ultime ore Terry Myerson, il vicepresidente esecutivo della divisione Windows e dispositivi di Microsoft, ha descritto a grandi linee i cali di performance che si avranno in seguito all’update.

Microsoft è a lavoro e sta cercando di valutare tutti i possibili scenari, i primi risultati emersi sono:

  • Windows 10 e processori Skylake e più recenti: Rallentamenti inferiori al 10% che non andranno ad impattare in maniera significativa.
  • Windows 10 e processori Haswell e precedenti: Rallentamenti più significativi e molti utenti se ne accorgeranno
  • Windows 8 e 7 con processori di nuovo ha Haswell in giù: La maggior parte degli utenti noteranno un peggioramento delle prestazioni dato dalla progettazione del kernel molto vecchia.
I guai non finiscono qui

Windows Server: qualsiasi sia l’età del processore, l’impattto sarà molto consistente tanto che Microsoft suggerisce di valutare se eseguire l’aggiornamento o meno, migliorando la sicurezza in altri settori.

Nella nota conclusiva, Myerson invita tutti gli esperti del settore affinchè collaborino per trovare la soluzione migliore.

Potete leggere l’articolo seguendo il blog di Microsoft a questo link.

Apple

La casa di Cupertino non si è espressa in merito alle patch di sicurezza sui sistemi operativi antecedenti macOS High Sierra (10.13),  per quest’ultimo è stato rilasciato invece un aggiornamento di sicurezza che include anche una versione aggiornata di Safari la 11.0.2 che mette una toppa alle vulnerabilità. Per quanto riguarda iOS è stata rilasciata la 11.2.2 che mitiga la portata di Spectre su iPhone e iPad. Un plauso ad Apple che si dimostra in prima linea grazie anche al pieno controllo della piattaforma.

Linux

Il famoso pinguino ha aggiornato il suo kernel e ha tempestivamente tranquillizzato buona parte delle infrastrutture che montano un sistema operativo linux nei loro server.

Android

Il grosso problema di Android è sempre stata la frammentazione del sistema operativo e il rilascio sempre più tardivo degli aggiornamenti per molti smartphone. Questo caso è l’esempio più lampante, la patch c’è ma la riceveranno solo alcuni smartphone. I primi come sempre sono quelli del team Pixel.

E i browser?

Tutti aggiornati, una nota di merito a Mozilla che ha reso Firefox immune immediatamente. I rischi sono diminuiti ma non è ancora nulla di definitivo.

Quando l’antivirus gioca un brutto scherzo

Bisogna ricordare che se il proprio antivirus non viene aggiornato dal produttore modificando una chiave di registro, potrete dimenticare gli aggiornamenti Meltdows e Spectre che non verranno scaricati. Kevin Beaumont ha creato un piccolo foglio elettronico che permette di vedere se il proprio antivirus è stato aggiornato per ospitare la patch.

Non ci resta quindi che attendere nuove notizie di quella che sembra essere la più grande falla che il mondo dell’informatica abbia mai conosciuto!

Ti invieremo all'incirca una email a settimana, e puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: