Spectre e Meltdown, i bug che stanno scuotendo l’industria informatica

0

Spectre Meltdown, questi i nomi dati alle vulnerabilità che stanno scuotendo la multinazionale statunitense Intel e non solo. Sono state evidenziate delle falle di sicurezza senza precedenti in termini di portata, che interessano più del 90% dei dispositivi informatici nel mondo: tutte le CPU prodotte negli ultimi 10 anni presentano un bug che consente ai malintenzionati di leggere la memoria (e quindi i dati) del sistema, incluse password, foto, chat e quant’altro. L’anno nuovo inizia quindi con una brutta batosta per ­l’industria informatica.

In genere, i programmi non hanno accesso ai dati di altri programmi in esecuzione (come appunto chiavi crittografate o messaggi). Un programma dannoso, o un attacco eseguibile anche attraverso una pagina malevola sul browser, può invece avvalersi di queste due falle di sicurezza, chiamate Spectre e Meltdown, per accedere alle informazioni sensibili presenti sui nostri smartphone, tablet o PC. Si tratta di “esecuzioni speculative” (speculative execution) del sistema, ovvero tecniche insite nei processori per ottimizzarne le prestazioni. A scoprire queste falle è stata fra gli altri Google e il suo team di analisti di cybersecurity Project Zero. In un post l’azienda di Mountain View illustra meglio il concetto:

Per migliorare le prestazioni molte CPU possono scegliere di eseguire le istruzioni in modo speculativo, sulla base di ipotesi considerate verosimili. Durante l’esecuzione speculativa, il processore verifica queste ipotesi; se sono valide, l’esecuzione continua. Se non lo sono, l’esecuzione viene bloccata e può essere avviato il corretto percorso di esecuzione in base alle condizioni effettive. È possibile che questa esecuzione speculativa abbia effetti collaterali che non vengono ripristinati quando la CPU fa ipotesi errate e ciò può portare alla divulgazione di informazioni”.

Come proteggersi da Spectre e Meltdown?

Come proteggersi da Spectre e Meltdown è ciò che più interessa noi utenti comuni. Intanto l’azienda Intel spiega che il problema è più industriale che aziendale. Lo conferma anche Google in una nota: “Queste vulnerabilità interessano molte CPU, incluse quelle di AMD, ARM e Intel, così come i dispositivi e i sistemi operativi che girano su di esse”.

Google afferma che gli smartphone Android aggiornati non corrono rischi. Anche la Microsoft ha rilasciato un aggiornamento per risolvere il problema sui sistemi Windows. La Apple non si è ancora espressa sulla vicenda e si attendono informazioni più dettagliate su un’eventuale vulnerabilità degli iPhone/iPad.

Consentendo quindi ai sistemi di aggiornarsi, le patch scaricate arginano il problema pur non risolvendolo. Solo una sostituzione definitiva dell’hardware riuscirebbe a rimediare: i più recenti processori Intel dovrebbero essere protetti, anche se non esiste un elenco definitivo.

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci qui il tuo nome