Le recenti vulnerabilità sono la conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un’adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell’hardware”. E’ quanto evidenzia Luca Sambucci, Operations Manager di Eset Italia, interpellato dall’Adnkronos dopo la notizia di alcune ‘falle’ nel design dei processori più diffusi a livello mondiale – prodotti da Intel, Amd e Arm – scoperti da analisti del Project Zero di Google in collaborazione con ricercatori di numerosi paesi.
“C’è da dire comunque che per sfruttare queste vulnerabilità l’hacker deve già essere precedentemente entrato nel sistema dell’utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo”, prosegue l’esperto. “Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale”, aggiunge Sambucci. Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili.