Le 10 domande più frequenti su Meltdown e Spectre

L’annuncio sulle vulnerabilità di sicurezza nei chip informatici ha creato non poche paure. Cosa sono esattamente Meltdown e Spectre e com’è possibile proteggersi? Qui trovi le risposte alle domande più importanti sulle due vulnerabilità di sicurezza per proteggerti al meglio da attacchi di questo tipo in futuro.

 

Che cosa è successo esattamente?

Un team di ricercatori ha scoperto gravi falle nell’architettura hardware di alcuni processori. I risultati delle ricerche parlano in particolar modo dei microprocessori Intel, anche i CPU AMD e ARM sono interessanti. Sfruttando le vulnerabilità, i potenziali aggressori avrebbero accesso diretto a dati sensibili come password e codici di accesso.

Che cosa sono Meltdown e Spectre?

Con Meltdown e Spectre non si indicano i nomi delle vulnerabilità. Si tratta piuttosto dei vettori di attacco che potrebbero sfruttare il codice difettoso dell’hardware. Meltdown è un attacco con la quale è possibile accedere alle informazioni del sistema operativo. Spectre può spionare i processi in esecuzione nel sistema. Quest’ultimo è molto più difficile da attuare rispetto a Meltdown, ma allo stesso tempo è anche più difficile proteggersi. Meltdown è stato identificato solo sui chip Intel, Spectre rappresenta una minaccia per tutti i processori moderni.

Come si è arrivati a questo punto?

Come aveva affermato Gordon Moore negli anni ’60, le potenzialità hardware raddoppiano ogni 18 mesi circa. Questo sviluppo progressivo si è rivelato un’arma a doppio taglio per i processori. Mentre diventavano sempre più veloci, gli aspetti sulla sicurezza sono stati trascurati passando in secondo piano.

Meltdown e Spectre sono nuovi fenomeni?

No, le vulnerabilità sono state scoperte nella primavera del 2017 e sono state segnalate tempestivamente alle aziende. I Big player Google, Microsoft e Amazon hanno fin da subito messo in sicurezza i loro servizi cloud. Il problema sarebbe dovuto essere reso pubblico solo a metà gennaio 2018, ma l’aumento di aggiornamenti ha creato qualche sospetto facendo girare la notizia già diverse settimane prima.

Il problema riguarda anche me?

Molto probabilmente, sì, dal momento che quasi ogni computer e smartphone è al momento vulnerabile. I processori in questione si trovano in numerosissimi dispositivi di diversi produttori. Qui è disponibile una lista di tutti i microprocessori colpiti.

Cos’è un processore e perché è così vulnerabile?

Un processore, detto anche CPU (Central Processing Unit, unità centrale di elaborazione) è il cervello di ogni computer o server. Al fine di soddisfare la crescente domanda di potenza di calcolo, diversi produttori di chip hanno modificato il design della CPU, così da rispondere non solo alle “normali” richieste, ma poter soddisfare anche le necessità nel prossimo futuro per esecuzioni speculative sofisticate. Queste richieste “future” vengono memorizzate in una cache (memoria intermedia) per un breve periodo. Meltdown e Spectre approfittano di questo processo e leggono questa cache.

Quali sono i processori interessati?

Per verificare se il processore specifico è interessato, sono disponibili elenchi dettagliati dei produttori. Oltre ai processori più datati, anche i processori più recenti sono vulnerabili ad almeno uno degli scenari di attacco.

Quali sistemi operativi sono interessati?

Fondamentalmente tutti i sistemi operativi, poiché si tratta di un problema a livello hardware. Qualsiasi sistema operativo che sia Windows, MacOS, iOS, Android o Linux è potenzialmente minacciato.

Cosa posso fare?

Mantieni aggiornato il sistema operativo e scarica gli aggiornamenti disponibili. Gli aggiornamenti di norma vengono proposti automaticamente dal sistema quando la funzione corrispondente è attiva. Purtroppo, gli aggiornamenti hanno un impatto sulle prestazioni del computer. La gravità degli effetti dipende dal rispettivo scenario d’uso dell’utente. In generale, più datato è il sistema operativo e il processore, più evidenti saranno gli effetti.

Come posso affrontare il problema a lungo termine?

Purtroppo, gli aggiornamenti non forniscono una protezione al 100% contro le vulnerabilità di sicurezza. Essi riducono semplicemente il rischio di diventare vittima di un potenziale attacco. Non resta dunque che aspettare la prossima generazione di processori con un design rielaborato della CPU.

Originale tedesco tradotto da Simone Catania

Leggi altri articoli dedicati alla sicurezza informatica.

www.register.srl

www.register.srl

X