VULNERABILITÀ HARDWARE: MELTDOWN E SPECTRE

VULNERABILITÀ HARDWARE: MELTDOWN E SPECTRE

vulnerabilità

Continua la corsa degli aggiornamenti per tamponare la falla(o vulnerabilità) che colpisce i chip di Intel, Arm e Amd. Nel frattempo si tenta di definire il perimetro dei dispositivi coinvolti. Anche se pare certo che a esserlo siano praticamente tutti i computer prodotti negli ultimi 20 anni, ma anche smartphone e tablet. Cosa sono queste «falle»? Come funzionano e come ci si può proteggere?

Le due vulnerabilità si chiamano Meltdown e Spectre. «In entrambi i casi si tratta di bug nella progettazione hardware di una funzionalità presente da anni praticamente in tutti i processori Intel compatibili, quindi anche Amd ed Arm: una funzionalità tecnicamente molto complessa, ma molto importante per aumentare le prestazioni dei processori. Arm ha pubblicato una lista delle versioni interessate; per quanto riguarda Amd è in corso un dibattito in merito al fatto se entrambi o uno solo delle due vulnerabilità coinvolga i suoi processori».

 

In cosa consiste il bug 

«I bug fanno sì che, in alcune condizioni, sia possibile, per un utente `normale´, quindi senza particolari privilegi, accedere in modo fraudolento a informazioni che dovrebbero invece essere accessibili solo a utenti `privilegiati´. Queste informazioni possono includere ad esempio password, chiavi segrete, dati sensibili, autorizzazioni ad accedere ad altri servizi. L’attacco avviene in modo sofisticato, facendo eseguire ai processori particolari sequenze di istruzioni macchina tali da portare i processori stessi in quelle condizioni molto particolari nelle quali è possibile sfruttare le vulnerabilità».

 

Chi ha scoperto la vulnerabilità

Diversi gruppi di lavoro sono arrivati alle stesse conclusioni. Meltdown è stata scoperta dagli specialisti di Big G in bachi e simili: il Google Project Zero. Ma sul tema c’erano anche i ricercatori di Cyberus Technology e della Graz University of Technology. Anche la scoperta di Spectre si deve a Google.

 

Come proteggersi?

La risposta alla domanda “come proteggersi” è insomma una sola: aggiornare il proprio sistema operativo all’ultima versione. Considerando che il web è un facile veicolo di minacce, come evidenziato in precedenza, vi raccomandiamo maggiore attenzione alle pagine internet che visitate che dovranno essere sicure; un consiglio che del resto è valido in ogni occasione.

Trattandosi comunque di un problema hardware generalizzato, le patch via software possono prevenire gli exploit in questione, ma non vanno ad arginare del tutto le vulnerabilità, che può essere rimossa davvero solo con una sostituzione dell’hardware stesso.

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://nexapp.it/wp-content/uploads/2017/05/sfondo-slider-2.jpg);background-color: #f98509;background-size: cover;background-position: center center;background-attachment: scroll;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 200px;}