Meltdown e Spectre, i problemi di sicurezza riscontrati nei processori Intel, AMD e ARM, stanno facendo uscire allo scoperto i fornitori di sicurezza.
Per Panda Security la vulnerabilità sfruttata dall’uso di Meltdown sui sistemi Intel è particolarmente preoccupante in quanto può portare all’esfiltrazione di dati sensibili.
Consente agli aggressori di utilizzare un processo malevolo eseguito a livello di utente sulla workstation o sul server interessato, per leggere la memoria di altri processi compresi quelli del kernel con privilegi elevati.
Al riguardo, Panda Security informa che i test eseguiti dimostrano che non vi sono conflitti di compatibilità tra le sue soluzioni di sicurezza degli endpoint e l’aggiornamento di sicurezza di Microsoft.
La società ha rilasciato anche alcune raccomandazioni in tema di cybersecurity, valide erga omnes.
Panda Security consiglia di implementare le seguenti best practice di sicurezza:
Mantenere sempre aggiornati i sistemi operativi, i sistemi di sicurezza e tutte le altre applicazioni per prevenire incidenti di sicurezza.
Non aprire messaggi di posta elettronica o file provenienti da fonti sconosciute. Sensibilizzare gli utenti, i dipendenti e i partner sull’importanza di seguire questa raccomandazione.
Non accedere a pagine Web non sicure o pagine il cui contenuto non è stato verificato. Sensibilizzare gli utenti domestici e aziendali sull’importanza di seguire questa raccomandazione.
Proteggere tutti i desktop, laptop e server con una soluzione di sicurezza che monitora continuamente l’attività di ogni programma e processo eseguito nell’organizzazione, consentendo l’esecuzione di file attendibili e rispondendo immediatamente a qualsiasi comportamento anomalo o dannoso.
