Le vulnerabilità di Meltdown e Spectre influenzano quasi tutti i computer. Ecco quello che dovete sapere.

Comprendere meglio il fenomeno preoccupante legato ai due problemi di sicurezza sui processori

Meltdown e Spectre sfruttano il modo in cui operano i processori nei telefoni, computer e server.

Vi diciamo subito come stanno le cose: ci sono, su Meltdown e Spectre, le due nuove vulnerabilità del computer, sia cattive che buone notizie. La cattiva notizia consiste nel fatto che le falle di sicurezza sono gravi, complesse, e hanno ampie implicazioni nelle realtà industriali, per quanto riguarda la buona notizia, la sola cosa richiesta ad un utente medio tipico di uno smartphone è di mantenere i software di tutti i dispositivi in funzione, costantemente aggiornati.

Queste vulnerabilità preoccupano gli esperti di sicurezza perché i difetti risiedono nella parte progettuale dei processori che si montato sui vostri gadget. A differenza di alcuni problemi di sicurezza che sono legati a un sistema operativo specifico, come è accaduto in una versione precedente di Windows, queste non lo sono. Colpiscono anche i server gestiti da grandi aziende come Amazon e Google, che hanno bisogno di processori per l’esecuzione.

“L’idea di una vulnerabilità sostanziale nei processori  è probabilmente una delle cose più spaventose che si possa immaginare, poiché tale vulnerabilità ha la capacità di propagarsi a così tanti sistemi”, dice Shuman Ghosemajumder, CTO di Shape Security e ex Product Manager presso Google, concentratosi sulla frode da internet. “In un certo senso, è quasi sorprendente che non si sia incontrato nulla di simile prima, ma queste specifiche vulnerabilità esistono effettivamente all’interno dei processori da molti anni.”

Allora, cosa sono?

Per capire da dove queste falle di sicurezza possano derivare, è opportuno avere qualche informazione su un processo, noto come esecuzione speculativa, che viene utilizzato dai processori. L’esecuzione speculativa è in genere una buona cosa, è di supporto ai processori per un funzionamento efficiente. In termini semplici, il processore effettua operazioni e calcoli in anticipo, scommettendo sulla strada più probabile con il presupposto che il lavoro  possa tornare utile. È un po’ come compiere, durante il tempo libero, attività che si dovranno sicuramente fare in un secondo tempo, come ad esempio, il report richiesto dal tuo capo da fornire quasi ogni mercoledì.

“Non c’è niente che sia intrinsecamente sbagliato o non sicuro riguardo il concetto di esecuzione speculativa –  tutto sta invece nel modo in cui viene implementato,” dice Ghosemajumder.

Sia Spectre che Meltdown sfruttano questo processo di esecuzione speculativa per fare qualcosa che non dovrebbero, ed entrambi vanno ad impattare i processori del calibro di Intel, AMD, e ARM; Spectre è considerata come la minaccia più grande. Insieme, rappresentano in realtà tre vulnerabilità, perché il termine “Spectre” comprende due diversi tipi di attacchi.

Come potrebbero essere sfruttati dagli hacker?

Secondo una società di sicurezza informatica, la SentinelOne, nella persona del suo CEO, il Sig. Tomer Weingarten, Spectre inganna un programma (come un browser Web) diventando compromesso per poi utilizzarlo e vedere cosa sta succedendo con un altro programma, come Microsoft Word. Meltdown è una vulnerabilità tramite la quale gli aggressori possono ottenere l’accesso a una parte della memoria del computer a cui non dovrebbero avere accesso. Weingarten dice che Spectre risulta essere, per un attaccante,  di più facile utilizzo.

“Queste sono probabilmente alcune delle peggiori vulnerabilità fin’ora mai viste,” afferma Weingarten.

Quindi cosa dovrei fare?

La cosa più importante che puoi fare è mantenere il software aggiornato sul tuo telefono o computer, così come adottare normali misure di sicurezza di buon senso, come rimanere a conoscenza di attacchi di phishing via e-mail.

Le aziende hanno già spinto sugli aggiornamenti software per difendersi, di nuovo, da queste vulnerabilità. Apple spiega in questo post quanto il software, rilasciato per dispositivi iOS e Mac, riesca a mitigare gli effetti contro Meltdown e Spectre; Google riassume lo stato dei suoi servizi qui, tra cui Android e Chrome (con  un aggiornamento importante da rilasciarsi il 23 gennaio); il gigante di ricerca ha anche spiegato i passi intrapresi per proteggere Google Cloud. Microsoft illustra ciò che i clienti di Windows dovrebbero fare qui, hanno avuto problemi di protezione su alcuni computer che utilizzano processori AMD più vecchi.

“Tutti si stanno muovendo piuttosto in fretta per riuscire ad implementare i patch di sicurezza nel modo più efficiente possibile,”dice Ghosemajunder. Con Chrome, un’azione avanzata da prendere in considerazione per l’attivazione è una funzionalità denominata site isolation.

Nonostante le preoccupazioni al riguardo di questi aggiornamenti che rallenteranno i processor in misura diversa,  installare questi aggiornamenti significa tutelare i propri interessi. Come avverte Ghosemajumder, le macchine più vulnerabili in tutto il mondo sono quelle che “rimangono indietro”, perché la gente non può o non provvederà ad aggiornare il software, così questi exploit potrebbero essere utilizzati per prendere di mira tali dispositivi a livello globale.

Dice che “le vulnerabilità di Spectre e Meltdown diventeranno parte del toolkit standard per tutti gli aggressori.”

Lucy

Lucy ha scritto 8 articoli

Navigazione articoli


Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare questi tag e attributi HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>