Per ridurre i rischi provenienti dalla falla, insita nella progettazione dei processori, Firefox lancia un aggiornamento mirato a migliorare la sicurezza dei suoi fruitori.
Meltdown e Spectre
Nel corso della precedente settimana, Microsoft, ha lavorato per diffondere il nuovo aggiornamento firmware per risolvere il problema Meltdown sui dispositivi Surface, insieme alla patch per Windows 10. In un precedente articolo, avevamo parlato dei rischi che comportano le debolezze denominate come Meltdown e Spectre. Uno dei pericoli deriva dal browser in uso, che potrebbe fungere da via di accesso per programmi malevoli, sfruttando i codici JavaScript contenuti in esso.
Mozilla ha sviluppato un aggiornamento di Firefox attuo a limitare i rischi provenienti dal Web. La nuova versione, numerata 57.0.4, introduce una serie di migliorie per tutelare da questo rischio i vari utenti. L’aggiornamento ruota attorno alla modifica delle “time sourcers”, letteralmente “fonti di tempo” che racchiudono una serie di protocolli strutturati per gestire intervalli temporali.
In un comunicato, Mozilla, ha rilasciato le seguenti dichiarazioni riguardo alla nuova patch di Firefox:
Since this new class of attacks involves measuring precise time intervals, as a partial, short-term, mitigation we are disabling or reducing the precision of several time sources in Firefox. This includes both explicit sources, like performance.now(), and implicit sources that allow building high-resolution timers.
Disabilitando o diminuendo la precisione di questi rilevatori, si rende più difficile questa tipologie di attacchi. Nonostante la patch, progettata per Firefox, non risolva definitivamente il problema è comunque un fatto positivo. In conclusione ricordiamo che, dopo Microsoft per Edge e Internet Explorer, Mozilla è la prima a rilasciare un aggiornamento per browser contro Meltdown e Spectre.
Conclusioni
La scoperta della falla nel Kernel ha mostrato la necessità di incrementare la sicurezza dei processori. Le grandi ditte sono attualmente al lavoro per ridurre al minimo i rischi di questa debolezza, vedremo nelle prossime settimane l’evoluzione della situazione.
Cosa ne pensate? Fatecelo sapere nei commenti.
