Meltdown e Spectre, questi sono i nomi ufficiali di due delle vulnerabilità, rese pubbliche da Intel, in grado di essere sfruttate su molti processori Intel.
Queste vulnerabilità non riguardano solo i prodotti finiti di Intel (il più grande produttore di processori al mondo), ma tutti i dispositivi che al loro interno utilizzano CPU Intel, per cui PC, server, tablet e smartphone di molti marchi mondiali.
Sebbene Meltdown e Spectre agiscano in modo molto diverso, il risultato è il medesimo: il potenziale furto di dati sensibilidal computer attaccato.
Nel dettaglio queste due vulnerabilità permettono a malintenzionati di eseguire codice non firmato, aggirando tutte le misure di sicurezza hardware e software.
Dando uno sguardo al comunicato ufficiale di Intel, vediamo che i sistemi principalmente interessati sono i seguenti:
– tutte le CPU Intel Core dalla sesta generazione (Skylake) in poi
– molti Xeon (E3-1200 v5 e v6, la linea W e i recenti Scalable Processor) e diversi processori di fascia più bassa (Atom C3000, Celeron N e J, Atom e Pentium di generazione Apollo Lake) che sono impiegati in ultraportatili, minicomputer e altri tipi di dispositivi.
I dispositivi esposti alle vulnerabilità quindi sono milioni, non solo quelli di utenti consumer ma anche aziendali, con danni quindi che potrebbero essere davvero notevoli.
Intel ha già messo a disposizione un Detection Tool per verificare se la propria CPU è “affetta” dal problema e ha illustrato alcune soluzioni hardware e software.
I nostri tecnici Blue Day, sono a vostra completa disposizione per verificare se i vostri dispositivi sono tra quelli a rischio e per agire per arginare il problema.
