ULTIM'ORA

ULTIM'ORA

Cosa dovete sapere di Meltdown e Spectre, i bug dei sistemi di sicurezza dei processori

Lettura in corso:

Cosa dovete sapere di Meltdown e Spectre, i bug dei sistemi di sicurezza dei processori

Cosa dovete sapere di Meltdown e Spectre, i bug dei sistemi di sicurezza dei processori
Dimensioni di testo Aa Aa

Intel, Amd e Arm, i tre colossi americani che, a livello mondiale si occupano da sempre di microchip, stanno cercando di arginare una grave falla ai sistemi di sicurezza di tutti i processori. Lo ha rivelato il Financial Times. 

Meltdown e Spectre sono i due nomi dei bug. La portata non è limitata a uno o due produttori,  dispositivi o sistemi operativi ma coinvolge PC, laptop, server e telefoni cellulari di tutto il mondo, prodotti da aziende come Apple, Samsung, Sony, Dell, HP.

Secondo gli esperti di cybersicurezza, le apparecchiature da cui dipendono tutti i pc prodotti negli ultimi 10 anni potrebbero essere a serio rischio intrusione da parte di hacker, in grado di violare i sistemi criptati dei big dell’high tech e ottenere informazioni riservate come password e un certo numero di dati sensibili. 

Quale la differenza con gli altri virus?

La maggior parte dei virus utilizza difetti nei software per accedere ai vostri sistemi. Pertanto, essi accedono al computer in modi che spesso sono specifici del sistema operativo o limitati a specifici tipi di hardware. Questa volta il problema si estende a diversi tipi di dispositivi, produttori e sistemi operativi.

C'è anche un'altra differenza: i ricercatori che di solito trovano problemi nei sistemi operativi e negli hardware normalmente lo fanno sapere ai produttori e danno loro la possibilità di trovare una soluzione prima che la cosa diventi di pubblico dominio. Questa volta, la notizia è stata diffusa con un po' più di anticipo, lasciando spiazzata Intel.

Sono coinvolti anche i vostri dispositivi?

Probabilmente.

Il problema riguarda l'architettura di progettazione utilizzata per la produzione di chip per computer, utilizzata da decenni. Questo stesso stile di design è comune a quasi tutti i produttori, anche se alcuni sono più suscettibili di altri.

Il ricercatore di Google Project Zero, Jann Horn, ha mostrato come malintenzionati potrebbero approfittarne per per leggere la memoria di un sistema che avrebbe dovuto essere inaccessibile. Ad esempio, un utente non autorizzato potrebbe leggere informazioni sensibili nella memoria del sistema come password, chiavi di crittografia o dati sensibili aperti nelle applicazioni. I test hanno inoltre dimostrato che un attacco eseguito su una macchina virtuale è stato in grado di accedere alla memoria fisica della macchina host e, attraverso di essa, ottenere l'accesso in lettura alla memoria di una macchina virtuale diversa sullo stesso host.

C'è da preoccuparsi seriamente?

Non ancora.

Non c'è alcuna prova che gli hacker siano stati in grado di sfruttare queste falle di sistema. Dovrebbero avere installato prima un malware specifico, per cui non sarebbero in grado di prendere a caso il controllo di qualsiasi sistema connesso a Internet.

Che cosa potrebbero fare gli hacker?

Se il vopstro sistema è interessato, c'è un rischio potenziale che possano leggere il contenuto della memoria del vostro computer. Incluse password e dati sensibili memorizzati nel sistema.

Cosa si sta facendo a riguardo?

Arm ha detto che le patch sono già state condivise con i suoi clienti, inclusi molti produttori di smartphone.

Amd ritiene che ci sia un "rischio vicino allo zero" che i suoi prodotti siano coinvolti. 

Intel sta lavorando su una patch per correggere i difetti di sicurezza che verrà lanciata a breve.

Sistemi operativi come Android, Linux, Windows e OS X hanno già rilasciato correzioni di sicurezza che impediranno l'attacco dal lato software ed è probabile che siano già stati installati sui dispositivi.

Cosa fare per garantire la sicurezza del vostro dispositivo?

Non ci sono garanzie, ma ci sono alcune cose che si possono fare per garantire maggiore protezione. Assicurarsi che il dispositivo sia impostato per l'aggiornamento automatico oppure che esegua gli aggiornamenti di sicurezza nelle prossime settimane. Inoltre, controllate che il software di scansione antivirus sia installato e aggiornato.

Gli hacker potrebbero già avere i vostri dati?

In teoria è possibile, in quanto non c'è modo di tracciare un'ipotetica falla di sicurezza sul vostro computer allo stesso modo di quanto accade con un virus. Ma il difetto è stato appena scoperto dai ricercatori e non c'è nessuna prova che gli hacker ci siano arrivati prima. Quindi, per rispondere alla domanda: è improbabile.

Il risultato è che pochi utenti ordinari se ne accorgeranno, in quanto i produttori sono riusciti a superare il problema prima che questo venisse sfruttato. Tuttavia, gli effetti per le imprese - con il passare del tempo - potrebbero essere potenzialmente enormi. Sarà necessario riprogettare l'architettura dei chip e del software dei sistemi operativi, e questo potrebbe avere un effetto sulle prestazioni e sull'efficienza.

Per i sistemi server, l'aggiornamento di sicurezza potrebbe avere un effetto enorme. A causa del modo in cui elaborano i dati, le prestazioni dei loro chip potrebbero essere ridotte fino al 40%.