L’annuncio sulle vulnerabilità di sicurezza nei chip informatici ha creato non poche paure. Cosa sono esattamente Meltdown e Spectre e com’è possibile proteggersi? Qui trovi le risposte alle domande più importanti sulle due vulnerabilità di sicurezza per proteggerti al meglio da attacchi di questo tipo in futuro.
Un team di ricercatori ha scoperto gravi falle nell’architettura hardware di alcuni processori. I risultati delle ricerche parlano in particolar modo dei microprocessori Intel, anche i CPU AMD e ARM sono interessanti. Sfruttando le vulnerabilità, i potenziali aggressori avrebbero accesso diretto a dati sensibili come password e codici di accesso.
Con Meltdown e Spectre non si indicano i nomi delle vulnerabilità. Si tratta piuttosto dei vettori di attacco che potrebbero sfruttare il codice difettoso dell’hardware. Meltdown è un attacco con la quale è possibile accedere alle informazioni del sistema operativo. Spectre può spionare i processi in esecuzione nel sistema. Quest’ultimo è molto più difficile da attuare rispetto a Meltdown, ma allo stesso tempo è anche più difficile proteggersi. Meltdown è stato identificato solo sui chip Intel, Spectre rappresenta una minaccia per tutti i processori moderni.
Come aveva affermato Gordon Moore negli anni ’60, le potenzialità hardware raddoppiano ogni 18 mesi circa. Questo sviluppo progressivo si è rivelato un’arma a doppio taglio per i processori. Mentre diventavano sempre più veloci, gli aspetti sulla sicurezza sono stati trascurati passando in secondo piano.
No, le vulnerabilità sono state scoperte nella primavera del 2017 e sono state segnalate tempestivamente alle aziende. I Big player Google, Microsoft e Amazon hanno fin da subito messo in sicurezza i loro servizi cloud. Il problema sarebbe dovuto essere reso pubblico solo a metà gennaio 2018, ma l’aumento di aggiornamenti ha creato qualche sospetto facendo girare la notizia già diverse settimane prima.
Molto probabilmente, sì, dal momento che quasi ogni computer e smartphone è al momento vulnerabile. I processori in questione si trovano in numerosissimi dispositivi di diversi produttori. Qui è disponibile una lista di tutti i microprocessori colpiti.
Un processore, detto anche CPU (Central Processing Unit, unità centrale di elaborazione) è il cervello di ogni computer o server. Al fine di soddisfare la crescente domanda di potenza di calcolo, diversi produttori di chip hanno modificato il design della CPU, così da rispondere non solo alle “normali” richieste, ma poter soddisfare anche le necessità nel prossimo futuro per esecuzioni speculative sofisticate. Queste richieste “future” vengono memorizzate in una cache (memoria intermedia) per un breve periodo. Meltdown e Spectre approfittano di questo processo e leggono questa cache.
Per verificare se il processore specifico è interessato, sono disponibili elenchi dettagliati dei produttori. Oltre ai processori più datati, anche i processori più recenti sono vulnerabili ad almeno uno degli scenari di attacco.
Fondamentalmente tutti i sistemi operativi, poiché si tratta di un problema a livello hardware. Qualsiasi sistema operativo che sia Windows, MacOS, iOS, Android o Linux è potenzialmente minacciato.
Mantieni aggiornato il sistema operativo e scarica gli aggiornamenti disponibili. Gli aggiornamenti di norma vengono proposti automaticamente dal sistema quando la funzione corrispondente è attiva. Purtroppo, gli aggiornamenti hanno un impatto sulle prestazioni del computer. La gravità degli effetti dipende dal rispettivo scenario d’uso dell’utente. In generale, più datato è il sistema operativo e il processore, più evidenti saranno gli effetti.
Purtroppo, gli aggiornamenti non forniscono una protezione al 100% contro le vulnerabilità di sicurezza. Essi riducono semplicemente il rischio di diventare vittima di un potenziale attacco. Non resta dunque che aspettare la prossima generazione di processori con un design rielaborato della CPU.
Leggi altri articoli dedicati alla sicurezza digitale.
Il web e le piattaforme social sono diventati un vastissimo contenitore di contenuti. Oltre ai…
Anche nel mondo digitale di oggi non si può prescindere dall’essere presenti offline se si…
Se in passato liste Excel anche poco strutturate, un gran numero di strumenti non integrati…
Di certo, nel 2021 non è più necessario sottolineare l’importanza di avere un sito web.…
Quando si parla di Personal branding parliamo di professionisti che si presentano così come farebbe…
CMS è l’acronimo per Content Management System. Si tratta di programmi utilizzati per creare, modificare…
View Comments