Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito.
Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili.
Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l’individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l’esperienza dell’utente, risultando un approccio meno efficace della prevenzione. Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai loro sistemi e di applicarle il prima possibile.
Puoi leggere anche: Meltdown e Spectre: la situazione e gli aggiornamenti
Per ulteriori informazioni sulle vulnerabilità Spectre e Meltdown e sulla posizione di ESET è possibile visitare il seguente link al blog di ESET Italia: https://blog.eset.it/2018/01/spectre-e-meltdown-le-due-vulnerabilita-che-fanno-tremare-intel-e-gli-altri-produttori-di-cpu/
