NIS2 e registrazione al portale ACN: guida per le aziende
Il 28 febbraio 2025 è la data fondamentale per tutte le aziende che rientrano nel perimetro della…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) da parte di ricercatori qualificati e rinomati di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori – le unità centrali di elaborazione e/o trattamento dei dati – di Personal Computer, telefoni, tablet e oggetti connessi.
Inizialmente si pensava che le falle riguardassero solamente i prodotti delle aziende Intel, Amd e Arm, ma in poche ore si è rivelato un problema a carattere globale non ancora quantificato.
Di cosa si tratta?
Si tratta di una prima vulnerabilità, chiamata Meltdown (collasso/avaria), presente nei processori Intel e di una seconda vulnerabilità Spectre, presente in tutti i processori Intel, Amd e Arm che risulterebbe avere due varianti.
I due bug riguarderebbero il noto processo chiamato “esecuzione speculativa”, che quasi tutti i processori utilizzano per rendere ottimali le prestazioni.
L’”esecuzione speculativa” effettua calcoli e operazioni prima ancora che siano necessarie, le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni e che potrebbe consentire l’esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.
Gli utenti coinvolti e i rischi
Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc..
Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili – password, dati bancari, informazioni codificate e classificate – per appropriarsene accedendo alla memoria di sistema.
Per gli utilizzatori Intel, è stato diffuso un elenco contenente i processori interessati dalle vulnerabilità Meltdown e Spectre:
Come proteggersi?
Per difendersi occorre innanzitutto:
Una volta installati gli aggiornamenti, gli utenti potrebbero riscontare un rallentamento del 5% – 30% dei dispositivi.
Esiste però una protezione preventiva e completa per queste tipologie di minacce: dei servizi di Sicurezza Informatica Gestita che – grazie a dei Security Operation Center, attivi H24, 365 giorni l’anno – forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l’utente qualora vengano rilevate anomalie, bug e minacce.
Interessato alle soluzioni di sicurezza di Axitea?
Il 28 febbraio 2025 è la data fondamentale per tutte le aziende che rientrano nel perimetro della…
Nel contesto della sicurezza moderna, la tecnologia gioca un ruolo cruciale nell’ottimizzazione dei processi di videosorveglianza e…
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Il panorama industriale è in continua evoluzione, trainato dall’avvento delle tecnologie digitali e dell’Internet delle Cose (IoT)….