Meltdown e Spectre - Un problema che riguarda tutti

Meltdown e Spectre - Un problema che riguarda tutti

Un 2018 che ricalca molto tutto ciò che abbiamo già visto durante il 2017 in tema di sicurezza informativa. Quest’anno, infatti, si è aperto con la notizia di due importanti bug che vanno a toccare tutti i microprocessori per computer e smartphone messi in commercio da 20 anni a questa parte.

Le due vulnerabilità a cui è stato dato il nome di Meltdown e Spectre sono due buchi dalla diversa natura ma dalla medesima pericolosità in quanto espongono ad attacchi la maggior parte dei dati che passano dalle CPU per poter essere elaborati. La risoluzione non è naturalmente semplice in quanto chiunque possieda un dispositivo che sia un pc, un Mac, uno smartphone o un tablet possiede un dispositivo affetto da questo problema. Per poter proteggere i propri dispositivi i colossi dei software stanno proponendo le prime soluzioni al problema che, parole loro, andranno a mitigare la vulnerabilità diminuendo le probabilità che attacchi basati su queste due vulnerabilità possano essere portati a termine con successo.

I bug infatti sembrano essere legati a difetti di progettazione interni ai microprocessori e non ai sistemi operativi. Per questo motivo Intel, AMD e i costruttori di sistemi ARM stanno cercando di trovare una soluzione che possa risolvere il problema alla radice. Microsoft è stata tra le prime a rilasciare un aggiornamento di sicurezza per scongiurare in parte la minaccia sui prodotti con sistema operativo Windows, rendendolo disponibile già da mercoledì. Per questo motivo appare utile quanto necessario procedere ad aggiornare il proprio dispositivo, in quanto l’aggiornamento potrebbe non essere scaricato in automatico da tutti i dispositivi.

Per proteggere i telefoni che montano sistema Android, Google non si è fatto attendere e ha rilasciato un aggiornamento del sistema operativo pensato per dare una protezione iniziale ai dispositivi, seguito a ruota in futuro da ulteriori aggiornamenti utili ad alzare le difese del dispositivo. Tutti questi aggiornamenti tuttavia riguarderanno i telefoni realizzati direttamente da Google mentre, per tutti gli altri, bisognerà attendere che ogni costruttore raccolga tutte le modifiche fatte per poi inserirle all’interno di ogni dispositivo in un processo che, probabilmente, lascerà scoperti i prodotti meno costosi e recenti.

Come abbiamo già indicato in altri articoli, l’importante è prestare attenzione alle applicazioni che si intendono installare. Queste dovranno sempre provenire da fonti conosciute e fidate, inoltre sarà opportuno seguire con attenzione quelle che saranno le dichiarazioni di ogni singolo costruttore da qui in avanti. Anche la Apple ha confermato che tutti i suoi dispositivi basati su macOs e iOS, sono affetti dalle due vulnerabilità. Recente è infatti l’aggiornamento contro Meltdown per iOS 11.2, macOS 10.13.2 e tvOS 11.2 non coinvolgendo però Apple Watch. Contro Spectre, la Apple sta lavorando per poter proteggere il proprio browser, Safari, dichiarando che l’aggiornamento sarà disponibile quanto prima. Infatti proprio il browser al momento risulta essere una porta di accesso per veicolare eventuali attacchi. Mentre Edge sembra aver già ricevuto l’aggiornamento, secondo le ultime indiscrezioni, il 23 gennaio verrà rilasciato un aggiornamento da Chrome così come Firefox che sta provvedendo ad effettuare le prime modifiche a partire dalla versione 57.0.4.