I sistemi operativi Apple sono al sicuro da Meltdown e presto lo saranno da Spectre

Leggi questo articolo grazie alle donazioni di Fabrizio Milanello, Antonio Chiumiento.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Non diminuisce l’attenzione attorno al caso Meltdown/Spectre. I due exploit che sfruttano errori progettuali di gran parte delle CPU realizzate dal 1995 ad oggi, in particolare modo quelle Intel, continuano a tenere banco sulle principali testate e hanno conquistato pure i media tradizionali. Come prevedibile si sono creati vari timori attorno alla vicenda, tanto degli utenti quanto degli addetti ai lavori, e sono state avviate le prime class action negli USA. La situazione non si risolverà completamente per parecchio tempo: il fix definitivo lo potranno portare solo le future generazioni di processori. I lavori per mettere una toppa lato software sono già parecchio avanzati, grazie alla conoscenza da parte delle principali aziende coinvolte ben prima della divulgazione pubblica, e numerosi prodotti hanno ricevuto o stanno ricevendo gli aggiornamenti.

meltdown-spectre-security-flaw

Apple ha pubblicato nelle scorse ore il quadro della situazione relativo ai propri sistemi operativi e, come suggerivano già i report iniziali almeno nel caso di macOS, è piuttosto positivo. Gli accorgimenti di mitigazione contro Meltdown sono stati implementati in tutti i sistemi operativi con gli ultimi aggiornamenti, ad eccezione di watchOS che risulta immune al problema. Parlando più specificatamente dei Mac, da un altro articolo del Supporto Apple emerge come le protezioni non siano esclusiva di High Sierra, arrivando sui diretti predecessori El Capitan e Sierra attraverso recenti aggiornamenti di sicurezza. In merito all’eventuale riduzione di prestazioni, l’azienda di Cupertino assicura che i test condotti internamente non hanno mostrato variazioni significative.

Per Spectre il discorso è diverso: sempre eccetto watchOS che pure qui è immune, i sistemi Apple non dispongono ancora di meccanismi protettivi. Rispetto a Meltdown, questo secondo exploit è però più difficile da mettere in pratica, dando pertanto un po’ di tempo in più per approntare i correttivi. Questione di giorni, garantisce Apple. A ricevere l’aggiornamento saranno non solo iOS, macOS e tvOS, ma anche Safari, dato che le vulnerabilità relative a Spectre possono essere sfruttate tramite browser. Come nel primo caso, in base ai test interni non si ravvisano cali di performance avvertibili. Resteremo attenti ai prossimi sviluppi, sperando nonostante le rassicurazioni che sia davvero questione di giorni, anche per capire meglio le conseguenze sulle prestazioni dei dispositivi nel mondo reale e non solo nei benchmark sintetici.

Articolo modificato dal momento che la vulnerabilità non è stata corretta in El Capitan e Sierra, ma solo in High Sierra.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.