Falla CPU Intel (e non solo) già corretta con macOS 10.13.2 [AGGIORNATO]

Dopo la scoperta della falla di sicurezza in alcune CPU Intel, l’azienda ha voluto fare chiarezza pubblicando un comunicato stampa. Inoltre, Apple fa sapere che il bug è stato già corretto con macOS 10.13.2.

Il bug di questi chip Intel può causare rallentamenti delle prestazioni fino al 30%, oltre a problemi di sicurezza che possono includere accesso alle password e ai dati sensibili memorizzati nelle app e nella cache dei file. I dettagli di questo bug saranno resi noti soltanto dopo che i vari produttori dei sistemi operativi avranno apportato gli aggiornamenti necessari. Il problema, infatti, riguarda una serie di chip Intel x86 realizzati negli ultimi 10 anni e che coinvolgono computer Windows, Linux e Mac.

Fortunatamente, macOS 10.13.2 corregge già questo bug a livello di kernel da quando venne rilasciato lo scorso 6 dicembre. Ulteriori correzioni sono attese anche in macOS 10.13.3, ora in fase di beta testing.

Intanto, Intel spiega che il difetto alla CPU non è limitato solo ai suoi prodotti, ma anche ai processori AMD e ARM. L’azienda fa sapere che sta lavorando a stretto contatto con molte altre aziende tecnologiche per sviluppare un approccio a livello di settore per risolvere il problema. Nel comunicato si legge anche che il bug sarebbe stato reso noto la prossima settimana, dopo il rilascio di alcuni aggiornamenti software e hardware da parte dei vari produttori, ma che l’azienda è stata costretta a rilasciare prima il comunicato “a causa delle notizie errate pubblicate dai media”.

L’inesattezza di cui parla Intel si riferisce al fatto che anche i processori AMD e ARM sarebbero colpiti da un bug identico, con la stessa falla di sicurezza.

AGGIORNAMENTO:

Apple ha pubblicato un documento ufficiale in cui spiega che, per sfruttare il bug dei processori ARM e Intel, è necessario che un’app malware venga installata e lanciata sul dispositivo, per questo viene consigliato agli utenti di installare software solo da fonti attendibili come App Store e Mac App Store. Per i dispositivi iOS, quindi, il rischio seppur minimo è legato maggiormente agli iPhone jailbroken che possono accedere ad app non presenti sullo store ufficiale:

Tutti i sistemi Mac e i dispositivi iOS sono interessati da questo bug, ma al momento non ci sono exploit noti che influenzano i nostri clienti. Poichè per sfruttare molti di questi problemi è necessario che un’app dannosa venga caricata sul dispositivo Mac o iOS, consigliamo di scaricare software solo da fonti attendibili come App Store

Inoltre, Apple afferma di aver già rilasciato patch correttive in iOS 11.2, macOS 10.13.2 e tvOS 11.2 per risolvere le vulnerabilità di Meltdown. Nei prossimi giorni sarà disponibile un aggiornamento per Safari, necessario per proteggere l’app dal bug Spectre:

Apple ha già rilasciato delle patch correttive con iOS 11.2, macOS 10.13.2 e tvOS 11.2 per aiutare i dispositivi a difendersi dai bug Meltdown. Apple Watch non è interessato da questo problema. Nei prossimi giorni pensiamo di rilasciare delle mitigazioni in Safari per il bug Spectre. Continuiamo a sviluppare e testare ulteriori mitigazioni per questi problemi e li pubblicheremo nei prossimi aggiornamenti di iOS, macOS, tvOS e watchOS.

Apple rassicura gli utenti anche sul fatto che questi bug non provocano limitazioni delle prestazioni:

Le correzioni apportate su iOS e Mac OS per Meltdown non provocano alcuna riduzione delle prestazioni o della velocità di navigazione web. Meltdown ha un potenziale maggiore per essere sfruttato da malintenzionati, mentre Spectre è estremamente difficile da sfruttare. Tuttavia, abbiamo scoperto che Spectre può essere sfruttato tramite JavaScript in esecuzione su un browser web. Pertanto, pubblicheremo un aggiornamento di Safari su iOS e macOS nei prossimi giorni.

Le patch correttive per Meltdown e Spectre saranno presto rilasciate anche per i sistemi operativi Sierra ed El Capitan.

 

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Senza categoria