fbpx
NewsTech

Meltdown e Spectre: i due nuovi incubi per la sicurezza dei processori

Come alcuni di voi avranno già letto navigando in queste ore, la sicurezza di tutti i processori moderni è gravemente minacciata da due grandi falle, che rispondono ai nomi di Meltdown e Spectre. In origine questo problema sembrava interessare solo i chip prodotti da Intel, ma in seguito ad alcune indagini – avviate persino dalla stessa Google – sembra che tali bug coinvolgano anche i microprocessori di ARM e AMD.

Una vera catastrofe che potrebbe compromettere milioni di dispositivi, tra computer e smartphone, e che richiederà soluzioni non particolarmente immediate. Cerchiamo di capirci qualcosa in più analizzando brevemente entrambi i fenomeni.

Desktop, portatili, smartphone, server: tutti vulnerabili

Le due falle di sicurezza, ovvero Meltdown e Spectre, sono state scoperte da tre diversi gruppi di sicurezza: la Technical University di Graz in Austria, la società Cerberus Security in Germania e il Project Zero di Google – quest'ultimo ha scoperto per primo Spectre.

Alterando i normali processi attuati dalla CPU, i malintenzionati possono sfruttare entrambe le falle di sicurezza per accedere alla memoria di sistema e, tramite i programmi dell'utente, scovare le informazioni sensibili contenute sui nostri dispositivi. Volendo essere più precisi, tali alterazioni riguarderebbero le cosiddette "esecuzioni speculative" delle consuete istruzioni del processore. In tal modo, come spiega Peter Bright di Ars Technica, sarà possibile ad esempio caricare dati nella cache, anche quando questi non sarebbero mai dovuti essere lì; la loro presenza nella cache, tuttavia, può essere individuata facilmente, permettendo al nostro amico hacker di accedervi più rapidamente.

Se avete intenzione di scoprire tutti i dettagli sui problemi causati da Meltdown e Spectre, sappiate che è stato realizzato un apposito sito web: meltdownattack.com.

Seppure il loro "funzionamento" sia molto simile, le falle di sicurezza affliggono sistemi diversi. Nel caso di Meltdown le vittime sono i desktop, i portatili e i computer cloud che integrano i processori Intel, nello specifico tutti quelli prodotti a partire dal 1995 – con le uniche eccezioni, a quanto pare, delle serie Itanium e Atom. Non è ancora chiaro se anche i chip di ARM e AMD ne siano affetti, ma questi sono sicuramente entrati nel mirino di Spectre, che invece sembra affliggere quasi tutti i prodotti hardware, smartphone compresi. Anche nel caso di Spectre, la sicurezza dei processori Intel è compromessa.

Per quanto riguarda le soluzioni, i sistemi Windows, MacOS e Linux riceveranno nelle prossime ore una patch di sicurezza per Meltdown. Per Spectre, invece, la situazione è più preoccupante: oltre a risultare un processo più arduo per gli hacker, la falla richiede altrettanto impegno per essere risolta dagli sviluppatori. Questo significa che non avremo un fix nell'imminente periodo e che Spectre potrebbe "tormentarci" ancora per un po'.

Sentiamo cos'ha da dire Luca Sambucci, Operations Manager di ESET Italia:

Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware. 

C'è da dire comunque che per sfruttare queste vulnerabilità l'hacker deve già essere precedentemente entrato nel sistema dell'utente, quindi è essenziale mantenere una solida protezione antivirus e applicare le patch del sistema operativo. Non bisogna infine dimenticare che anche alcuni smartphone Android presentano CPU vulnerabili, anche in questo caso patch di sistema e app di sicurezza rappresentano una difesa fondamentale.”

È davvero giunta l'apocalisse dei processori?

Tags

Pasquale Fusco

A metà strada tra un nerd e un geek, appassionato di videogiochi, cinema, serie TV e hi-tech. Scrivo di questo e molto altro ancora, cercando di dare un senso alla mia laurea in Scienze della Comunicazione e alla mia collezione di Funko Pop.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker