La questione del bug sta diventando molto più seria in quanto Intel ha confermato l'esistenza del problema ma riguarda tutta l'industria.
I ricercatori di Google Project Zero hanno scoperto delle falle di sicurezza che prendono il nome di "Meltdown" e "Spectre" e, oltre a Intel, sono interessate anche le CPU di AMD e ARM Holdings. Ciò significa che oltre ai PC, il bug interessa anche sistemi mobile con Android, Chrome e iOS.
"Meltdown" è un attacco che consente di accedere ai dati di altri programmi o del sistema operativo mentre "Spectre" ha uno scopo simile ma cerca di illudere le applicazioni per accedere ai dati.
Questo è il comunicato stampa ufficiale di Intel:
Intel e altre società tecnologiche sono state informate di nuove ricerche sulla sicurezza che descrivono i metodi di analisi del software che, se utilizzati per scopi dannosi, possono raccogliere dati sensibili da dispositivi informatici che funzionano in base alla loro progettazione. Intel ritiene che questi exploit non siano in grado di corrompere, modificare o eliminare dati.
I rapporti recenti secondo cui questi exploit sono causati da un "bug" o da una "falla" e che riguardano esclusivamente i prodotti Intel non sono corretti. Sulla base delle analisi fino ad oggi, molti tipi di dispositivi informatici - con vari processori e sistemi operativi di diversi fornitori - sono suscettibili a questi exploit.
Intel è impegnata nella sicurezza dei prodotti e dei clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche, tra cui AMD, ARM Holdings e diversi fornitori di sistemi operativi, per sviluppare un approccio a livello industriale per risolvere questo problema in modo rapido e costruttivo. Intel ha iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit. Contrariamente ad alcuni report, qualsiasi impatto sulle prestazioni dipende dal carico di lavoro e, per l'utente medio del computer, non dovrebbe essere significativo e verrà mitigato nel tempo.
Intel è impegnata nella best practice di settore per la divulgazione responsabile di potenziali problemi di sicurezza, motivo per cui Intel e altri fornitori avevano pianificato di divulgare questo problema la prossima settimana quando saranno disponibili ulteriori aggiornamenti software e firmware. Tuttavia, Intel comunica questa affermazione oggi a causa degli attuali rapporti dei media inaccurati.
E' necessario rivolgersi al fornitore del sistema operativo o al produttore del sistema e applicare tutti gli aggiornamenti disponibili non appena disponibili. Seguire le buone pratiche di sicurezza che proteggono dal malware in generale aiuterà anche a proteggere dal possibile sfruttamento fino a quando gli aggiornamenti possono essere applicati.
Intel ritiene che i suoi prodotti siano i più sicuri al mondo e che, con il supporto dei suoi partner, le attuali soluzioni a questo problema offrano la migliore sicurezza possibile per i propri clienti.
Microsoft ha rilasciato subito un aggiornamento cumulativo per Windows 10 a riguardo mentre per Windows 7 è previsto il prossimo martedì con il consueto "Patch Tuesday" di ogni mese. Nel frattempo è disponibile anche una procedura ufficiale per verificare l'eventuale vulnerabilità (link in fondo all'articolo).
Oltre a Microsoft e Google, anche MacOS e Linux hanno ricevuto l'aggiornamento per coprire la falla. Da notare che probabilmente non saranno gli unici aggiornamenti e potrebbero essere rilasciati altri per completare il lavoro al meglio.
Link: