La vulnerabilità Meltdown nei chip Intel dimostra che anche l’hardware può avere problemi di sicurezza e per risolverli è ancora necessaria una patch.
In un mondo ideale, un programma non può vedere i dati di un altro programma o ciò che sta facendo il sistema operativo. Ma il difetto di progettazione dei chip Intel consente agli hacker di fare proprio questo: abusare di un programma per far crollare (“meltdown” in inglese) le barriere interne, in modo da poter vedere cosa stanno facendo altri programmi e il sistema operativo. Questa vulnerabilità offre agli hacker la possibilità di scoprire informazioni private, come le password salvate o la cronologia del browser.
Si tratta di un problema enorme, che colpisce praticamente tutti i computer e i dispositivi prodotti dal 1995 in poi.
La soluzione a questa vulnerabilità hardware è una patch creata degli sviluppatori dei sistemi operativi. Apple e Google hanno rilasciato le loro patch, con cui i prodotti antivirus Avira per Mac OS e Android sono compatibili. Microsoft ha già iniziato a distribuire questa patch (aggiornamento di sicurezza KB4056892, OS Build 16299.192) ai suoi utenti, con l’avvertimento che “a causa di un problema con alcune versioni di software antivirus, questa correzione è applicabile solo ai dispositivi in cui l’antivirus del produttore indipendente ha aggiornato il REGKEY ALLOW”.
Consapevole di ciò, Avira si è impegnata attivamente per garantire che non ci siano problemi di compatibilità per i nostri utenti. Prima che iniziasse la distribuzione abbiamo esaminato l’hotfix di Microsoft, eseguito test interni e verificato che i nostri programmi soddisfacessero completamente i requisiti di Microsoft. Grazie agli ultimi aggiornamenti, Avira Antivirus Free e Avira Antivirus Pro sono compatibili con la patch di Microsoft. Consigliamo ai nostri utenti di scegliere gli aggiornamenti automatici del software antivirus e di installare immediatamente tutti gli aggiornamenti Windows.
L’importanza delle patch
Le vulnerabilità, grandi o piccole che siano, sono elementi inevitabili dei software. E lo sono anche le patch necessarie per ripararle. Finora, grazie alle miriadi di sviluppatori che lavorano su queste patch, non è stato segnalato nessun caso in cui queste falle siano state usate come armi dagli hacker. Ma Meltdown non è l’unica vulnerabilità in giro.
Un elemento chiave per la sicurezza online è mantenere il dispositivo provvisto di tutte le patch. In questo modo sarà più difficile che gli hacker si impadroniscano del vostro dispositivo e vi colpiscano dove conta: al portafoglio. Sebbene Microsoft si stia occupando adesso di questa patch inviandola agli utenti, non sarà sempre così per tutte le applicazioni software sul vostro dispositivo. Considerate l’idea di acquistare un sistema di aggiornamento software come Avira Software Updater per assicurarvi che il vostro software sia sempre al top delle condizioni. Oggi potreste evitare i danni di Meltdown. Domani potrebbe essere qualcosa di peggio.