I ricercatori di Google Project Zero hanno scoperto l’esistenza di almeno due exploit che possono essere sfruttati per aggredire un ampio numero di dispositivi sottraendo dati sensibili, password comprese, documenti e qualunque altro dato conservato nella memoria protetta. Si tratta di vulnerabilità che hanno a che fare con la cosiddetta esecuzione speculativa, una tecnica utilizzata sui processori per ridurre “il costo” delle operazioni di salto condizionato.vulnerabilità che hanno a che fare con la cosiddetta esecuzione speculativa, una tecnica utilizzata sui processori per ridurre “il costo” delle operazioni di salto condizionato.
Trattandosi di problematiche a livello hardware, il processore in sé non può essere aggiornato ma è possibile soltanto applicare aggiornamenti su BIOS/UEFI e sul sistema operativo.
L’utilità InSpectre consente di verificare se sul sistema in uso siano presenti le correzioni per le vulnerabilità Spectre e Meltdown iniziali oltre che per le successive “varianti”.
