Gli esperti della sicurezza digitale non smettono mai di combattere contro chi, per “gioco” o per protesta, continua a minacciare la sicurezza dei dati aziendali contenuti nei nostri pc. Nel corso della notte, infatti, hanno iniziato a circolare informazioni riguardanti la comparsa di una nuova serie di vulnerabilità della stessa classe di Spectre e Meltdown, con tutte le conseguenze che ha portato il precedente attacco. Le informazioni sono state diffuse dal sito tedesco Heise.de.
“Proteggere i dati dei nostri clienti ed garantire la sicurezza dei nostri prodotti sono per noi priorità critiche. Siamo abitualmente al lavoro con clienti, partner e altri produttori e ricercatori per capire e mitigare qualsiasi problema che venga identificato, e parte di questo processo coinvolge riservare blocchi dei numeri CVE (Common Vulnerabilities and Exposures, i codici che permettono di identificare univocamente eventuali vulnerabilità). Crediamo fortemente nel valore della divulgazione coordinata e condivideremo ulteriori dettagli su qualsiasi potenziale problema non appena avremo pronte le contromisure. Come best practice continuiamo ad esortare chiunque a mantenere aggiornati i propri sistemi” scrivono nel comunicato di intel rilasciato poche ore fa da Leslie Culbertson, executive vice president e general manager per le operazioni Product Assurance and Security per la società di Santa Clara.
Nel frattempo le informazioni su una seconda falla potrebbero essere rilasciate in qualunque momento. La maggior parte delle informazioni diffuse da Heise.de si concentrano su Intel – poiché evidentemente è il materiale che il sito ha a disposizione – ma viene comunque osservato che anche ARM e AMD potrebbero essere toccati dal problema.
La vicenda pone ulteriore pressione sui produttori di CPU che si trovano a questo punto nella necessità di trovare una risposta ad una domanda chiave: le tecniche di speculative execution sono fondamentalmente insicure o possono essere utilizzate se rese sicure?
Se hai bisogno di assistenza per un attacco Spectre e Meltdown o vuoi maggiori informazioni per garantire la sicurezza dei tuoi dati aziendali e non, contattaci allo 030 8908154 oppure scrivi a info@pclab.bs.it e riceverai una risposta al più presto.