{"id":4351,"date":"2018-01-09T17:09:51","date_gmt":"2018-01-09T16:09:51","guid":{"rendered":"https:\/\/axitea.borasolab.it\/?post_type=approfondimenti&p=4351"},"modified":"2020-11-09T17:16:33","modified_gmt":"2020-11-09T16:16:33","slug":"meltdown-e-spectre-le-prime-due-vulnerabilita-del-2018","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/meltdown-e-spectre-le-prime-due-vulnerabilita-del-2018\/","title":{"rendered":"Meltdown e Spectre: le prime due vulnerabilit\u00e0 del 2018"},"content":{"rendered":"

Il nuovo anno si \u00e8 aperto con la notizia della scoperta (avvenuta in realt\u00e0 nel 2017) da parte di ricercatori qualificati e rinomati di due vulnerabilit\u00e0 informatiche molto pericolose, Meltdown<\/strong> e Spectre<\/strong>, che riguardano i processori \u2013 le unit\u00e0 centrali di elaborazione e\/o trattamento dei dati \u2013 di Personal Computer, telefoni, tablet e oggetti connessi.<\/p>\n

Inizialmente si pensava che le falle riguardassero solamente i prodotti delle aziende Intel, Amd e Arm, ma in poche ore si \u00e8 rivelato un problema a carattere globale non ancora quantificato.<\/p>\n

Di cosa si tratta?<\/strong><\/p>\n

Si tratta di una prima vulnerabilit\u00e0, chiamata Meltdown<\/strong> (collasso\/avaria), presente nei processori Intel e di una seconda vulnerabilit\u00e0 Spectre<\/strong>, presente in tutti i processori Intel, Amd e Arm che risulterebbe avere due varianti.<\/p>\n

I due bug riguarderebbero il noto processo chiamato \u201cesecuzione speculativa\u201d<\/em>, che quasi tutti i processori utilizzano per rendere ottimali le prestazioni.<\/p>\n

L\u2019\u201desecuzione speculativa\u201d effettua calcoli e operazioni prima ancora che siano necessarie, le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni e che potrebbe consentire l\u2019esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.<\/p>\n

Gli utenti coinvolti e i rischi<\/strong><\/p>\n

Le potenziali vittime di questi bug<\/strong> sono gli utenti che utilizzano smartphone, pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc..<\/p>\n

Meltdown e Spectre sono considerate vulnerabilit\u00e0 estremamente pericolose<\/strong> perch\u00e9 potrebbero essere utilizzate da malintenzionati per violare macchine e device<\/strong> contenenti dati sensibili \u2013 password, dati bancari, informazioni codificate e classificate \u2013 per appropriarsene accedendo alla memoria di sistema.<\/p>\n

Per gli utilizzatori Intel, \u00e8 stato diffuso un elenco contenente i processori interessati dalle vulnerabilit\u00e0 Meltdown e Spectre:<\/p>\n