Gadgetshowto
I ricercatori della sicurezza informatica hanno recentemente scoperto una serie di vulnerabilità di sicurezza che coinvolgono l '"esecuzione speculativa", che è una tecnica di ottimizzazione per l'esecuzione ad alte prestazioni su chip logici moderni che devono essere più orientati alle prestazioni rispetto ai microcontrollori incorporati relativamente più semplici.
I difetti possono, in teoria, consentire a qualsiasi software o web-app di visualizzare potenzialmente il layout o il contenuto della memoria del kernel protetta che ha accesso a password, credenziali di accesso e altri dati sensibili.
Chiamati "Spectre" e "Meltdown", gli exploit non interessano solo un intero gruppo di CPU x86 di Intel (dal lontano 1995), ma dozzine di chip diversi di diversi fornitori. Mentre il secondo influisce su alcuni dei chip ARM insieme a quelli di Intel, si dice che il primo influenzi anche i chip di AMD e POWER (oltre a quelli di Intel e ARM), rendendoli un pericolo evidente e presente per milioni di dispositivi informatici in tutto il mondo.
Sebbene Microsoft, Apple e Google abbiano già implementato aggiornamenti per correggere il bug o stiano per farlo nel prossimo futuro, è sicuramente previsto un rallentamento significativo dei sistemi interessati.
I fornitori di software stanno anche cercando di distribuire aggiornamenti ai loro prodotti al fine di bloccare i vettori di esecuzione basati sul Web per le due vulnerabilità, con Mozilla che è l'ultimo ad annunciare una patch per la minaccia gemella. La società ha appena lanciato l'ultima rata di Firefox (versione 57.0.4) che disabilita le funzionalità JavaScript richieste per gli attacchi temporali Meltdown e Spectre.
Tuttavia, si ritiene che sia una soluzione alternativa iniziale con una correzione più completa che dovrebbe essere implementata nel prossimo futuro. Mozilla aveva precedentemente confermato ufficialmente che i bug possono essere sfruttati tramite file JavaScript per estrarre informazioni di identificazione personale dagli utenti di Internet.
È possibile scaricare la versione desktop di Mozilla Firefox 57.0.4 dalla fonte ufficiale facendo clic su questo collegamento, mentre gli utenti mobili possono accedere al Play Store per scaricare l'ultima versione dell'app.
