Meltdown e Spectre, in cosa consiste il bug?

Meltdown e Spectre, in cosa consiste il bug?

Meltdown e Spectre.

Continua la corsa degli aggiornamenti per tamponare la falla che colpisce i chip di Intel, Arm e Amd. Nel frattempo si tenta di definire il perimetro dei dispositivi coinvolti. Anche se pare certo che a esserlo siano praticamente tutti i computer prodotti negli ultimi 20 anni, ma anche smartphone e tablet. Cosa sono queste «falle»? Come funzionano e come ci si può proteggere?

 

Chi è coinvolto

Le due vulnerabilità si chiamano Meltdown e Spectre. «In entrambi i casi si tratta di bug nella progettazione hardware di una funzionalità presente da anni praticamente in tutti i processori Intel compatibili, quindi anche Amd ed Arm: una funzionalità tecnicamente molto complessa, ma molto importante per aumentare le prestazioni dei processori. Arm ha pubblicato una lista delle versioni interessate; per quanto riguarda Amd è in corso un dibattito in merito al fatto se entrambi o uno solo delle due vulnerabilità coinvolga i suoi processori».

 

In cosa consiste il bug 

«I bug fanno sì che, in alcune condizioni, sia possibile, per un utente `normale´, quindi senza particolari privilegi, accedere in modo fraudolento a informazioni che dovrebbero invece essere accessibili solo a utenti `privilegiati´. Queste informazioni possono includere ad esempio password, chiavi segrete, dati sensibili, autorizzazioni ad accedere ad altri servizi. L’attacco avviene in modo sofisticato, facendo eseguire ai processori particolari sequenze di istruzioni macchina tali da portare i processori stessi in quelle condizioni molto particolari nelle quali è possibile sfruttare le vulnerabilità».

 

Chi ha scoperto la falla

Diversi gruppi di lavoro sono arrivati alle stesse conclusioni. Meltdown è stata scoperta dagli specialisti di Big G in bachi e simili: il Google Project Zero. Ma sul tema c’erano anche i ricercatori di Cyberus Technology e della Graz University of Technology. Anche la scoperta di Spectre si deve a Google.

 

Come proteggersi?

La risposta alla domanda “come proteggersi” è insomma una sola: aggiornare il proprio sistema operativo all’ultima versione. Considerando che il web è un facile veicolo di minacce, come evidenziato in precedenze, vi raccomandiamo maggiore attenzione alle pagine internet che visitate; un consiglio che del resto è valido in ogni occasione.

Trattandosi comunque di un problema hardware generalizzato, le patch via software possono prevenire gli exploit in questione, ma non vanno ad arginare del tutto la falla, che può essere rimossa davvero solo con una sostituzione dell’hardware stesso.

 

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://nexapp.it/wp-content/uploads/2017/05/sfondo-slider-2.jpg);background-color: #f98509;background-size: cover;background-position: center center;background-attachment: scroll;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 200px;}