Cosa sono MELTDOWN e SPECTRE e come difendersi

Un BUG affligge tutti i processori usciti negli ultimi 20 anni!

E tu sei al sicuro? Verificalo assieme a noi!

 

Questo 2018 è iniziato all’insegna dei BUG e dei problemi. Prima il #batterygate di APPLE, poi questo.
Di cosa stiamo parlando?
Semplicemente di SPECTRE e di MELTDOWN, due nuovissime techiche che sfruttano la vulnerabilità della vostra CPU allo scopo di rubare informazioni sensibili presenti in memoria.
In parole povere, tramite questa vulnerabilità si riesce a rubare le PASSWORD dai vostri computers e smartphone.

 

Meltdown è stato battezzato così perchè “fa sciogliere” la barriera che esiste fra i programmi e il sistema operativo, permettendo a un programma di accedere alla memoria e all’archivio informazioni.

Ciò è possibile sfruttando una delle basi del funzionamento dei processori attuali: in alcune condizioni è possibile per un utente normale, quindi senza particolari privilegi, accedere in modo fraudolento a informazioni che dovrebbero invece essere accessibili solo a utenti privilegiati.

Queste informazioni possono includere ad esempio password, chiavi segrete, dati sensibili, autorizzazioni ad accedere ad altri servizi.

L’attacco avviene in modo sofisticato, facendo eseguire ai processori particolari sequenze di istruzioni macchina tali da portare i processori stessi in quelle condizioni molto particolari nelle quali è possibile sfruttare le vulnerabilità.

 

La questione è parecchio complessa e se siete abbastanza esperti e interessati qui trovate il paper scientifico che spiega tutto ciò che si sa su questa vulnerabilità.

Qui invece trovate il paper analogo per Spectre, l’altra questione problematica.

Mentre Meltdown rompe la barriera fra sistema operativo e programmi, Spectre rompe quella fra programmi differenti, in modo che l’uno ingannando l’altro fa sì che condivida i suoi dati.

Il suo funzionamento è ancora più complesso, e meno compreso, e sarà quindi anche più difficile trovarvi una soluzione.

Per entrambi, tuttavia, si tratta di un problema di hardware (ossia dei chip contenenti il processore del computer), non di software (ossia i programmi o il sistema operativo), ma naturalmente non è possibile modificare fisicamente i chip di ogni computer del mondo, quindi le soluzioni dovranno essere necessariamente software, e ciò rende la questione assai complessa.

Adesso che il bug è conosciuto, quanto è difficile sfruttarlo?

Per un neofita che volendo partire da zero, la scrittura del codice malevole richiedere conoscenze tecniche molto approfondite dell’architettura interna dei processori e della loro programmazione a livello macchina.

Di contro è anche vero che ormai in rete si trovano spezzoni di codice per sfruttare le vulnerabilità.

Come sottolineato da Kaspersky, non passerà molto tempo prima che qualcuno ci provi.

Per questo è fondamentale produrre aggiornamenti al più presto.

 

Come correre ai ripari?

Vediamo alcuni piccoli accorgimenti per poter evitare di farsi prendere dal panico.

Per quanto riguarda Meltdown: il problema è risolvibile via software, con minimi cali delle prestazioni.

I possessori di computer con le principali piattaforme (Linux, Windows, macOS) devono solo stare attenti agli aggiornamenti che le case produttrici stanno facendo ed eseguirli tempestivamente.

Più complessa la situazione per Spectre: non è, ahimè, risolvibile con un semplice aggiornamento.

Le correzioni dovranno essere attuate sui singoli software e non saranno comunque definitive.

Questa notizia sta gettando nel panico gli utenti da un lato e le aziende dall’altro.

Dobbiamo comunque tenere presente che il difetto di Spectre è attualmente molto difficile da sfruttare.

Gli esperti affermando che portare avanti attacchi su larga scala alla sicurezza dei nostri sistemi pare essere estremamente difficile.

Qui di seguito le correzioni da eseguire:

Apple iOS risulta già corretto dalla versione 11.2
macOS dalla 10.13.2 e
tvOS dalla 11.2 (watchOS non richiede aggiornamenti correttivi)
Android sono disponibili gli aggiornamenti della patch 2018-01-05.
Firefox è corretto dalla versione 57.0.4
Chrome sarà corretto dalla versione 64 in uscita il 23 gennaio
,
Microsoft Edge, Internet Explorer 11, Windows 10, Windows 8.1 e Windows 7 SP1 sono corretti con l’aggiornamento KB4056890 del 3 gennaio e con l’aggiornamento KB4056892

Eseguite regolarmente controlli con Windows Update per essere sicuri di ricevere gli aggiornamenti.

Se volete sentirvi ulteriormente sicuri, ricordatevi che esiste un’applicazione gratuita per verificare la corretta installazione degli aggiornamenti in Windows: SpecuCheck.

 

 

Se vuoi aggiornamenti sulla sicurezza informatica e come prevenire le problematiche inserisci i tuoi dati nel form sottostante:

O compila il form:

* campi obbligatori










 

Share this post: