Meltdown e Spectre

Meltdown e Spectre. Questi due nomi sono sulla bocca di tutti gli appassionati di tecnologia e se non sapete perché ve lo diciamo noi. Si tratta dei nomi delle due nuove falle di sicurezza informatica che interessano la stragrande maggioranza dei processori in commercio. Meltdown interessa le CPU Intel mentre Spectre, di cui esistono due varianti, riguarda le unità di calcolo AMD ed ARM.

Entrambi consentono a possibili malintenzionati di accedere a qualsiasi informazione presente in un dispositivo moderno anche se quest’ultima si trova in aree apparentemente inaccessibili come la memoria del kernel. È possibile, dunque, leggere la memoria di sistema e i dati sensibili contenuti in essa. Pensate ai dai contenuti nei cloud server, anch’essi vulnerabili. 

MELTDOWN E SPECTRE, C’È LA SOLUZIONE MA A UN CARO PREZZO

La speculative execution è un bug gravissimo che è rimasto nascosto per oltre dieci anni e che pertanto interessa centinaia di migliaia di processori, vecchi e nuovi. Tutti gli ingegneri informatici dei big del mondo dell’informatica hanno pronta la soluzione ma quest’ultima porta un altro problema: il rallentamento delle prestazioni fino al 33%. Solo sui prodotti più moderni questo è decisamente contenuto e non supera l’8%.

Questo perché bisogna rivedere i controlli di sicurezza nel momento in cui viene processata un istruzione. Anche Google è stata tirata in causa visto che sono vulnerabili tutti i dispositivi e i sistemi operativi che sfruttano questi processori. Big G ha dimostrato che nonostante su Android sia più difficile preparare un attacco, quest’ultimo può essere portato a termine con gravissime conseguenze.

Un codice malevolo può sfruttare Spectre per ottenere le informazioni archiviate nella memoria cache di altri programmi in esecuzione, e quindi anche le password memorizzate in un gestore di password o le vostre foto personali, le e-mail, i messaggi istantanei e persino i documenti aziendali. È per questo che Google ha immediatamente sviluppato le nuove patch di gennaio per Android che risolvono queste vulnerabilità.

Chi le ha già ricevuto ed installate non deve temere attacchi. Piuttosto rimane da capire se anche per gli smartphone vale la regola dei rallentamenti. Non lo sappiamo con esattezza ma potrebbe essere così. Nel frattempo Google si è messa a disposizione dei produttori hardware per aiutarli nella risoluzione definitiva del problema.

Articolo precedenteTim e Vodafone, arriva una multa da 10 milioni di euro
Articolo successivoTre Italia vince su Tim e Vodafone con la tariffa più bassa di sempre, 300 minuti e 3 Giga a 3 euro