Si allarga a macchia d'olio la serie di prodotti elettronici colpiti dai bug di sicurezza dei microprocessori Intel, AMD e AMR. Ieri, dopo un lungo silenzio, anche Apple ha annunciato che quasi tutti i propri prodotti sono a rischio sicurezza a causa dei bug Meltdown e Spectre scoperti sui chipset Intel e AMD.
Meltdown: il bug che mette a rischio le nostre password
I microprocessori prodotti da Intel e AMD negli ultimi venti anni, fornivano delle funzionalità che permettevano la velocizzazione dell'accesso ai dati controllati dal kernel da parte dei nostri programmi e apps.
Tale funzionalità ha però fornito una via d'accesso pericolosa a potenziali applicazioni fraudolente per accedere ai nostri dati personali.
Il bug in questione permetterebbe a hackers malintenzionati di avere accesso a dati segreti mediante il kernel del sistema operativo. Un bug di sicurezza simile, chiamato Spectre, sta colpendo anche i microcontrollori di AMD e di AMR. Il rischio sicurezza quindi si è allargato ad un numero molto elevato di portatili e smartphones. Un aggiornamento hardware da parte di Intel e AMD non è di facile esecuzione e potrebbe richiedere molto tempo prima del suo eventuale rilascio.
Microsoft, Google ed Apple corrono ai ripari
La lentezza con cui Intel e le altre aziende di microprocessori hanno confermato il problema e ammesso i rischi per i dati personali accessibili via kernel ha causato rallentamenti anche da parte dei fornitori di apparecchi elettronici e software.
Due giorni fa Microsoft ha rilasciato un aggiornamento dei sistemi che utilizzano Windows 10, mentre un aggiornamento per i sistemi che utilizzano sistemi operativi Windows 7 e Windows 8 è solo prevista per martedì prossimo.
Apple, invece, afferma di aver già mitigato alcune delle potenziali conseguenze negative di Meltdown, con patch di aggiornamento per iOS (11.2), macOS (10.13.2) e tvOS (11.2).
Inoltre, la stessa società prevede di rilasciare aggiornamenti per Safari su macOS e iOS per aiutare meglio i dispositivi a difendersi dal bug Spectre, che influenza i dispositivi che utilizzano chip di Intel, AMD e ARM. Mentre, I dispositivi Apple Watch non sono influenzati da Meltdown in alcun modo, conferma la compagnia.
Google ha annunciato che il prossimo 23 gennaio, sara' rilasciato Chrome 64, il quale sarà dotato di una patch per proteggersi dal bug Meltdown.
Anche i programmatori del sistema operativo Linux hanno rilasciato aggiornamenti che riducono i rischi di accesso fraudolento mediante la separazione della memoria utilizzata dal kernel del sistema operativo da quella utilizzata da tutte le altre applicazioni utente.
