Falla CPU Intel (e non solo) già corretta con macOS 10.13.2 [AGGIORNATO]

04 gennaio 2018 di Giuseppe Migliorino

Dopo la scoperta della falla di sicurezza in alcune CPU Intel, l’azienda ha voluto fare chiarezza pubblicando un comunicato stampa. Inoltre, Apple fa sapere che il bug è stato già corretto con macOS 10.13.2.

Il bug di questi chip Intel può causare rallentamenti delle prestazioni fino al 30%, oltre a problemi di sicurezza che possono includere accesso alle password e ai dati sensibili memorizzati nelle app e nella cache dei file. I dettagli di questo bug saranno resi noti soltanto dopo che i vari produttori dei sistemi operativi avranno apportato gli aggiornamenti necessari. Il problema, infatti, riguarda una serie di chip Intel x86 realizzati negli ultimi 10 anni e che coinvolgono computer Windows, Linux e Mac.

Fortunatamente, macOS 10.13.2 corregge già questo bug a livello di kernel da quando venne rilasciato lo scorso 6 dicembre. Ulteriori correzioni sono attese anche in macOS 10.13.3, ora in fase di beta testing.

Intanto, Intel spiega che il difetto alla CPU non è limitato solo ai suoi prodotti, ma anche ai processori AMD e ARM. L’azienda fa sapere che sta lavorando a stretto contatto con molte altre aziende tecnologiche per sviluppare un approccio a livello di settore per risolvere il problema. Nel comunicato si legge anche che il bug sarebbe stato reso noto la prossima settimana, dopo il rilascio di alcuni aggiornamenti software e hardware da parte dei vari produttori, ma che l’azienda è stata costretta a rilasciare prima il comunicato “a causa delle notizie errate pubblicate dai media”.

L’inesattezza di cui parla Intel si riferisce al fatto che anche i processori AMD e ARM sarebbero colpiti da un bug identico, con la stessa falla di sicurezza.

AGGIORNAMENTO:

Apple ha pubblicato un documento ufficiale in cui spiega che, per sfruttare il bug dei processori ARM e Intel, è necessario che un’app malware venga installata e lanciata sul dispositivo, per questo viene consigliato agli utenti di installare software solo da fonti attendibili come App Store e Mac App Store. Per i dispositivi iOS, quindi, il rischio seppur minimo è legato maggiormente agli iPhone jailbroken che possono accedere ad app non presenti sullo store ufficiale:

Tutti i sistemi Mac e i dispositivi iOS sono interessati da questo bug, ma al momento non ci sono exploit noti che influenzano i nostri clienti. Poichè per sfruttare molti di questi problemi è necessario che un’app dannosa venga caricata sul dispositivo Mac o iOS, consigliamo di scaricare software solo da fonti attendibili come App Store

Inoltre, Apple afferma di aver già rilasciato patch correttive in iOS 11.2, macOS 10.13.2 e tvOS 11.2 per risolvere le vulnerabilità di Meltdown. Nei prossimi giorni sarà disponibile un aggiornamento per Safari, necessario per proteggere l’app dal bug Spectre:

Apple ha già rilasciato delle patch correttive con iOS 11.2, macOS 10.13.2 e tvOS 11.2 per aiutare i dispositivi a difendersi dai bug Meltdown. Apple Watch non è interessato da questo problema. Nei prossimi giorni pensiamo di rilasciare delle mitigazioni in Safari per il bug Spectre. Continuiamo a sviluppare e testare ulteriori mitigazioni per questi problemi e li pubblicheremo nei prossimi aggiornamenti di iOS, macOS, tvOS e watchOS.

Apple rassicura gli utenti anche sul fatto che questi bug non provocano limitazioni delle prestazioni:

Le correzioni apportate su iOS e Mac OS per Meltdown non provocano alcuna riduzione delle prestazioni o della velocità di navigazione web. Meltdown ha un potenziale maggiore per essere sfruttato da malintenzionati, mentre Spectre è estremamente difficile da sfruttare. Tuttavia, abbiamo scoperto che Spectre può essere sfruttato tramite JavaScript in esecuzione su un browser web. Pertanto, pubblicheremo un aggiornamento di Safari su iOS e macOS nei prossimi giorni.

Le patch correttive per Meltdown e Spectre saranno presto rilasciate anche per i sistemi operativi Sierra ed El Capitan.

 

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.