34985732388
Meltdown_and_Spectre_Megabugs-a_Quick-n_Easy_Guide-Hero

Scritto da Gonzalo Torres
Pubblicato il giorno January 23, 2018
Questo articolo contiene
Questo articolo contiene

    Che cosa sono Meltdown e Spectre?

    Due importanti vulnerabilità di sicurezza dei chip presenti in quasi tutti i computer, gli smartphone e i tablet in circolazione.

    (oltre che i nomi che un giorno vorrei dare alle mie figlie).

    In che modo Meltdown e Spectre compromettono i dispositivi?

    Possono compromettere la memoria del dispositivo, consentendo a utenti malintenzionati di sottrarre dati personali sensibili: password, immagini, dettagli dei pagamenti, numeri di carte di credito e così via.

    Sono diversi tra loro?

    Sì, Meltdown e Spectre sono due vulnerabilità diverse.

    • Meltdown colpisce qualsiasi computer, smartphone e tablet con un processore Intel, nonché i servizi cloud: un hacker sarebbe potenzialmente in grado di noleggiare un server virtuale in un servizio cloud condiviso e utilizzarlo per accedere ai dati di altri utenti.

    • Spectre colpisce tutti i processori sul mercato, non solo quelli Intel. Prende di mira anche i browser Web: di nuovo, un hacker che sa cosa sta facendo potrebbe scrivere un codice JavaScript dannoso, aggiungerlo a un sito Web e fare in modo che il browser dell'utente riveli le password.

    Si fa spesso riferimento a Meltdown e Spectre insieme perché sono stati scoperti quasi contemporaneamente. Se desideri altre informazioni sulle differenze, Google Project Zero ha un ottimo post tecnico in proposito.

    Quali dispositivi colpiscono? Possono colpire anche me?

    Hai un PC, laptop, computer Mac, smartphone o tablet con un sistema operativo Windows, Linux, Android o iOS?

    Allora sì, potresti essere colpito.

    Che danni possono causare?

    Da una parte, forse avrai notato che abbiamo usato il termine "potenzialmente". Questo perché non ci sono stati attacchi informatici che hanno sfruttato queste due vulnerabilità (almeno per quanto ne sappiamo finora).

    Non sono il tipo di vulnerabilità di sicurezza che può essere sfruttato da chiunque: devi davvero sapere quello che stai facendo.

    Dall'altra parte, Meltdown e Spectre interessano così tanti dispositivi in tutto il mondo che, quando sono stati segnalati per la prima volta, gli analisti della sicurezza hanno pensato che fossero un falso, mentre ora li definiscono "catastrofici".

    Quindi sono davvero devastanti. Almeno potenzialmente.

    Chi ha creato Meltdown e Spectre?

    Questi bug non sono stati creati di proposito. Non sono virus o malware: sono falle nella sicurezza che non sapevamo esistessero.

    Per aumentare la velocità di elaborazione dei dispositivi, i produttori di chip per computer hanno creato processori che possono anticipare alcuni dei nostri comandi prima che vengano eseguiti, in base ai comandi precedenti.

    Di recente abbiamo scoperto che queste funzionalità di "memoria predittiva" (il nome ufficiale è esecuzione speculativa) potrebbero essere violate e utilizzate a nostro svantaggio. Sempre potenzialmente.

    In poche parole, rendendo i dispositivi superveloci, li abbiamo anche involontariamente resi vulnerabili.

    Che cosa fare per Meltdown e Spectre

    Ci sono alcune cose che puoi fare per correggere e ridurre al minimo le conseguenze negative di Meltdown e Spectre:

    • Assicurati di installare gli aggiornamenti e le patch di Windows

      Microsoft sta fornendo agli utenti di Windows 10, 8 e 7 una correzione automatica. Puoi aprire le Impostazioni di Windows (o il Pannello di controllo) e Windows Update per assicurarti di aver scaricato l'aggiornamento. Al momento non è chiaro se le versioni precedenti di Windows che non sono supportate da Microsoft riceveranno aggiornamenti.

    • Aggiorna i gadget Apple

      Apple ha rilasciato mitigazioni in iOS 11.2, macOS 10.13.2, tvOS 11.2, iOS 11.2.2, Aggiornamento supplementare di macOS High Sierra 10.13.2 e Safari 11.0.2 per macOS Sierra e OS X El Capitan. Sembra che l'Apple Watch non venga colpito. Aggiorna tutto.

    • Sei un utente Linux? Scarica le patch

      Gli sviluppatori del kernel Linux hanno rilasciato tre diverse correzioni per gestire Meltdown e Spectre.

    • Sei un utente Chromebook? Leggi queste informazioni

      Scopri quali modelli hanno già ricevuto le patch e quali verranno presto corretti.

    • Aggiorna il browser

      È importante farlo perché, come già detto, un hacker potrebbe scrivere JavaScript dannosi per rubare password e dettagli personali. Firefox 57 e le versioni più recenti di Internet Explorer ed Edge per Windows 10 dispongono già delle correzioni necessarie. Chrome 64 di Google avrà una correzione. Anche Safari è stato protetto e aggiornato.

    • Aggiorna il firmware

      Il firmware è il software che ottieni dall'azienda che ha prodotto il dispositivo (o i relativi componenti). Intel ha preparato un aggiornamento, così come Microsoft per i dispositivi Surface. Il tuo sistema non è Intel? Contatta il produttore del computer e scopri se ha reso disponibile un aggiornamento.

    • Aggiorna le app. Regolarmente.

      Anche se non è specifico per Meltdown e Spectre, questo suggerimento è sempre valido. Prima le aggiorni, prima otterrai le ultime correzioni per la sicurezza.

    Perché il mio dispositivo è diventato improvvisamente lento?

    Ricordi che prima abbiamo detto che creando dispositivi superveloci, li abbiamo involontariamente resi vulnerabili?

    Bloccando i problemi di sicurezza che derivano dalla velocità finiamo per… ridurre la velocità. A volte notevolmente. Di fatto, fino al 40%.

    Queste patch hanno anche altri effetti secondari, ovvero riavvii imprevisti. Sorpresa!

    E no, non puoi fare a meno delle patch. Così è la vita.

    Quindi, cosa fare?

    Avere a che fare con un computer lento che si riavvia da solo in modo casuale è senz'altro un problema, ma è comunque meglio che subire il furto del numero di carta di credito o della password dell'account di online banking. Visto che non possiamo scegliere di rinunciare a queste soluzioni, dobbiamo convivere con i problemi di prestazioni finché non venga trovata una soluzione definitiva…

    …cosa che potrebbe richiedere anni, dal momento che è necessario riprogettare da zero i chip dei computer e immetterli sul mercato mediante nuovi computer, smartphone e tablet.

    Perciò, dobbiamo pazientare.

    Proteggi il tuo dispositivo Android dalle minacce con AVG AntiVirus

    Installazione gratuita

    Proteggi il tuo iPhone dalle minacce con AVG Mobile Security

    Installazione gratuita
    Minacce
    Protezione
    Gonzalo Torres
    23-01-2018