I ricercatori di Project Zero, il braccio di sicurezza informatica di Google, hanno scoperto alcune vulnerabilità CPU I più comunemente usati in PC, Mac e dispositivi portatili sono Meltdown e Spectre. L'arresto anomalo e i difetti di sicurezza sono stati descritti da alcuni commentatori come alcune delle "peggiori minacce alla sicurezza in assoluto" che colpiscono milioni di utenti in tutto il mondo.
I produttori di computer hanno tuttavia reagito rapidamente e sono già disponibili riparazioni per molti dispositivi. I difetti sono stati originariamente scoperti a metà del 2017 e Google sta lavorando in particolare con varie aziende per rilasciare le correzioni di sicurezza necessarie. In questo articolo ti diremo cosa significa questa ultima minaccia e come puoi proteggerti da essa.
Cos'è Meltdown e Spectre?
Questa coppia di minacce alla sicurezza, che lo renderebbe un buon nome per il duo di DJ, colpisce la maggior parte dei computer moderni. Considerando che appartengono a chip CPU di Intel, AMD e ARM, c'è un'alta probabilità che il tuo PC, Mac, iPhone o telefono Android utilizzi chip di uno di questi produttori che sono interessati da questi dispositivi elettronici. Sia Spectre che Meltdown influiscono sui chipset Intel e ARM, mentre Spectre riguarda solo AMD.
Queste minacce risiedono in un processo della CPU noto come "esecuzione speculativa", che accelera le operazioni consentendo al chip di anticipare le azioni successive che un utente potrebbe intraprendere. In altre parole, esegue parzialmente le operazioni prima che avvengano, consentendo ai programmi di accedere a informazioni potenzialmente sensibili come password, chiavi di crittografia e dettagli bancari senza nemmeno essere aperti dall'utente.
Vale la pena notare che affinché Meltdown abbia la possibilità di influenzarti, in primo luogo deve essere un'applicazione o un programma dannoso sul tuo computer. Spectre, d'altra parte, è più difficile da sfruttare dagli hacker, ma probabilmente verrai attaccato utilizzando codice JavaScript dannoso su un sito web. Questo è altamente improbabile, ma la maggior parte di questi non sono punti deboli che puoi lasciare senza affrontarli.
Cosa dicono le persone colpite dai produttori di diapositive?
Tutti i produttori dei chipset interessati hanno già avuto voce in capitolo e forse AMD e Intel sono andati sulla difensiva, lanciando anche accuse indirette contro i loro concorrenti. ARM, nel frattempo, è stato un po' più neutrale, dato che è in diretta concorrenza con gli altri due, occupandosi principalmente di chipset Android e iOS. Di seguito sono riportati alcuni di ciò che è stato condiviso da loro.
Intel Corporation
Rapporti recenti secondo cui ciò è causato da un "bug" o un "difetto" e riguarda solo i prodotti Intel non sono corretti. Sulla base dell'analisi che abbiamo fatto finora, molti tipi di dispositivi informatici, con diversi fornitori per questi chip e sistemi operativi, sono vulnerabili a questo exploit.
AMD
Per essere chiari, il team di ricerca sulla sicurezza ha identificato tre variabili mirate all'attacco. La minaccia e la risposta alle tre variabili varia a seconda dell'azienda di microprocessori e AMD non è suscettibile a tutte e tre le variabili. A causa delle differenze nell'architettura di AMD, riteniamo che al momento non vi siano praticamente rischi per i processori AMD. Prevediamo che la ricerca sulla sicurezza verrà pubblicata nel corso della giornata e fornirà ulteriori aggiornamenti in quel momento.
ARM
Questo metodo richiede l'esecuzione di malware in locale e può portare all'accesso ai dati dalla memoria privilegiata. Si noti che i processori Cortex-M, comuni nei dispositivi a bassa potenza connessi a Internet, non sono interessati.
Come proteggersi su Windows
Quando la notizia è stata rivelata, Microsoft ha rilasciato un aggiornamento urgente per Windows 7, 8 e 10 che dovresti installare immediatamente se non l'hai già fatto. L'aggiornamento dovrebbe essere automatico, quindi se spegni o riavvii il computer, dovrebbe dirti che si "aggiornerà e spegnerà" se non l'hai già fatto. Fallo subito.
Come proteggersi su Mac e iPhone
Apple ha annunciato che prima che le vulnerabilità venissero rivelate, aveva già rilasciato una "modifica" in iOS 11.2, Mac 10.13.2 e TV OS 11.2, mentre l'Apple Watch non è interessato. La parola chiave qui è “modifica”, poiché questo problema è così profondamente radicato che non può essere risolto facilmente da queste aziende. Sarai protetto meglio e il software antivirus sarà in grado di rilevare gli attacchi, ma i difetti esistono ancora. Questo vale per tutti i dispositivi.
Come proteggersi su Android
Google ha affermato che è improbabile che la stragrande maggioranza degli utenti Android sia interessata dalle vulnerabilità, ma a dicembre 2017 è stata rilasciata una patch per tutti i principali produttori di smartphone. Come ben sappiamo, tuttavia, il processo di patching di Android può essere lento, quindi a meno che tu non abbia un telefono Nexus o Pixel, potresti dover aspettare un po'. Nel frattempo, fai molta attenzione a scaricare app sconosciute sul tuo telefono.
Come proteggersi su Ubuntu (Linux)
Gli sviluppatori di Ubuntu stavano rilasciando correzioni in quel momento il 9 gennaio, che era la data originale in cui queste vulnerabilità sono state esposte. Ma a causa del suo lancio anticipato, Ubuntu sta ora cercando di eseguire le correzioni in tempo. Allora dovresti tenere d'occhio Pagina degli avvisi di sicurezza di Ubuntu Per gli aggiornamenti.
Conclusione
La buona notizia è che non ci sono state segnalazioni di qualcuno che è stato attaccato utilizzando queste vulnerabilità e la maggior parte delle aziende era pronta ad apportare le correzioni necessarie. Potrebbe essere troppo spesso chiamare questa la "peggiore vulnerabilità di sicurezza in assoluto", ma è senza dubbio l'ampia portata, che colpisce tutti i dispositivi. Per lo più si applicano le stesse regole, tuttavia: mantieni aggiornato il tuo dispositivo e non scaricare software dannosi!
