Tag Archive for Spectre

Presto aggiornamenti da Apple contro i bug dei processori

Apple corre ai ripari dopo l’ennesimo clamoroso caso di bug che ha fatto scalpore e ha allarmato i clienti di computer Mac e iPhone – ma non solo – in tutto il mondo.
La cattiva notizia è che sono affetti tutti icomputer Mac e i dispositivi iOS, quella buona è che stanno la Apple ci sta lettralmente mettendo le pezze (patch) software per mitigare i rischi.

Antivirus Mac comparativa

I bug divulgati di recente riguardano la progettazione di molti moderni processori (CPU) e sono un potenziale problema anche per le piattaforme Apple.
In una nuova pagina di supporto, Apple ha confermato di aver incluso “mitigazioni” o patch per Meltdown in iOS 11.2, macOS 10.13.2 e tvOS 11.2, mentre i watchOS non sono interessati.
L’altro exploit, Spectre, verrà affrontato tra qualche giorno con un aggiornamento del browser Safari su macOS e iOS, con altre correzioni da seguire.

Le soluzioni di Apple, occhio agli aggiornamenti

Secondo Apple, gli aggiornamenti di Meltdown hanno comportato “una riduzione non misurabile” delle prestazioni. Per quanto riguarda il tweak Safari ancora inedito, la compagnia dice che sui benchmark Speedometer e ARES-6 non ci sono cambiamenti evidenti nelle prestazioni e un hit inferiore al 2,5 percento sul benchmark del browser JetStream.
La patch di Microsoft è stata rilasciata il 3 gennaio ed è disponibile con Windows Update, mentre gli aggiornamenti del firmware sono stati rilasciati anche per la maggior parte dei dispositivi Surface, sebbene Surface Pro, Surface Pro 2 e Surface 3 originali non abbiano ancora visto una soluzione.

I problemi di sicurezza in dettaglio

Il problema è legato al modo in cui i programmi accedono alla memoria, in particolare le informazioni che dovrebbero essere accessibili solo al kernel del sistema operativo che mantiene il più alto livello di privilegi. Gli exploit sono quelli in cui i programmi dannosi possono accedere allo spazio di memoria del kernel protetto e “vedere” le informazioni che dovrebbero essere bloccate.

Apple spiega che i bug sono legati a una funzione chiamata CPU speculativa, che cerca di aumentare la velocità operando su più attività contemporaneamente.
Per aumentare le prestazioni, la CPU predice quale percorso sarà utilizzato e continuerà a eseguire l’esecuzione lungo quel percorso anche prima che il ramo sia completato. Se la previsione era sbagliata, questa esecuzione speculativa viene annullata in un modo che è destinato ad essere invisibile al software. Gli exploit Meltdown e Spectre sarebbero teoricamente in grado di ingannare quel processo per ottenere l’accesso ai dati privilegiati.

Antivirus Mac comparativa

Il blog di Google dice che i bug sono stati scoperti dal team Project Zero nel 2017.
Il risultato è ciò che conta: mantenere il kernel nella memoria virtuale rende il processo il più veloce possibile. Se la CPU non deve scaricare e quindi ricaricare il kernel, può ottenere prestazioni più veloci. Sfortunatamente, rende anche i contenuti del kernel vulnerabili all’accesso di potenziali malware.

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper