Meltdown e Spectre sono i nomi di due falle che minacciano tutti i dispositivi costruiti negli ultimi 20 anni: pc, smartphone, tablet, console per giocare, auto, cloud, smart tv. Le falle hanno nel loro cuore i microchip prodotti da Intel, Arm e Amd, cioè le aziende produttrici nella bufera.
Per proteggersi, gli esperti consigliano di eseguire gli aggiornamenti di sicurezza che tutti i big dell’hitech stanno rilasciando in queste ore, da Apple a Microsoft, da Google a Linux, per proteggere i loro dispositivi e programmi. In particolare Meltdown interessa solo i processori Intel, Spectre, che ha due varianti, coinvolge sia Intel sia Arm e Amd. Entrambi sfruttano tecniche di ottimizzazione originariamente pensate per aumentarne le performance dei dispositivi (in gergo "esecuzione speculativa"). Per sfruttare queste vulnerabilità, l’hacker deve essere già entrato nel sistema dell’utente, spiega un esperto. Non va dimenticato, infatti, che le falle sono state scoperte da gruppi di ricercatori indipendenti un anno fa, ma la notizia doveva essere resa pubblica solo il 9 gennaio, insieme agli aggiornamenti di sicurezza delle aziende.
A scoprire le vulnerabilità un team di Google e ricercatori ddl Politecnico di Graz e gli atenei della Pennsylvania e del Maryland. Gli esperti annunciano che è importante mantenere una solida protezione antivirus e applicare le ‘patch’ di sicurezza del sistema operativo.