Il valore strategico del Building Management: edifici intelligenti, sicuri e sostenibili
La trasformazione digitale degli edifici è da tempo una realtà concreta, guidata dalla crescente necessità di conciliare…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) da parte di ricercatori qualificati e rinomati di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori – le unità centrali di elaborazione e/o trattamento dei dati – di Personal Computer, telefoni, tablet e oggetti connessi.
Inizialmente si pensava che le falle riguardassero solamente i prodotti delle aziende Intel, Amd e Arm, ma in poche ore si è rivelato un problema a carattere globale non ancora quantificato.
Di cosa si tratta?
Si tratta di una prima vulnerabilità, chiamata Meltdown (collasso/avaria), presente nei processori Intel e di una seconda vulnerabilità Spectre, presente in tutti i processori Intel, Amd e Arm che risulterebbe avere due varianti.
I due bug riguarderebbero il noto processo chiamato “esecuzione speculativa”, che quasi tutti i processori utilizzano per rendere ottimali le prestazioni.
L’”esecuzione speculativa” effettua calcoli e operazioni prima ancora che siano necessarie, le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni e che potrebbe consentire l’esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.
Gli utenti coinvolti e i rischi
Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc..
Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili – password, dati bancari, informazioni codificate e classificate – per appropriarsene accedendo alla memoria di sistema.
Per gli utilizzatori Intel, è stato diffuso un elenco contenente i processori interessati dalle vulnerabilità Meltdown e Spectre:
Come proteggersi?
Per difendersi occorre innanzitutto:
Una volta installati gli aggiornamenti, gli utenti potrebbero riscontare un rallentamento del 5% – 30% dei dispositivi.
Esiste però una protezione preventiva e completa per queste tipologie di minacce: dei servizi di Sicurezza Informatica Gestita che – grazie a dei Security Operation Center, attivi H24, 365 giorni l’anno – forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l’utente qualora vengano rilevate anomalie, bug e minacce.
Interessato alle soluzioni di sicurezza di Axitea?
La trasformazione digitale degli edifici è da tempo una realtà concreta, guidata dalla crescente necessità di conciliare…
La sicurezza aziendale non si esaurisce con l’installazione di tecnologie avanzate. Sistemi di videosorveglianza AI, impianti antintrusione,…
Le aziende vivono in un contesto di cyber security sempre più complesso: le superfici d’attacco moderne cambiano…
Come si sviluppa e quando “entra in azione” una cyber minaccia? Siamo abituati a pensare in maniera…