News

Le falle di sicurezza presto colpiranno i server cloud

Come già anticipato questo argomento imperverserà ancora per le prossime settimane data la sua natura. Il danno per il mondo della tecnologia potrebbe essere potenzialmente disastroso. Finora l’attenzione si era concentrata sui dispositivi personali, con un fiume di patch messe a disposizione già dalla mattina del 4 gennaio, ma il danno più grave in caso di exploit si vedrebbero nei server che gestiscono server Cloud.

Prendere il controllo

Su un personal computer un attacco dovuto a queste falle sarebbero utili per prendere possesso dei privilegi, insomma prendere possesso dell’intero computer. Si tratta di una cosa che comunque può avvenire in molti altri modi tanto da risultare “solo” un’altra possibilità per gli hacker di tutto il mondo.

Un escalation dei privilegi è molta più spaventosa nel cloud, dove un singolo server potrebbe funzionare per dozzine di persone contemporaneamente. Piattaforme online come Amazon Web Services e Google Cloud consentono alle aziende online di diffondere un unico programma su migliaia di server nei data center di tutto il mondo. Sono sistemi che condividono l’hardware nello messo modo in cui noi condividiamo un aereo.

Finora l’hardware collettivo era stato considerato abbastanza sicuro in quanto gli utenti, anche se sfruttavano la stessa macchina, si trovavano in istanze diverse di software. Spectre potrebbe cambiare tutto questo permettendo agli hacker di passare da un’istanza all’altra.

I servizi cloud sono un obiettivo redditizio per i malintenzionati. Un esempio in linea con i recenti avvenimenti, gli scambi di bitcoin avvengono principalmente via cloud.

Ovviamente le grandi compagnie si sono impegnate per arginare la situazione, ma come già detto anche se Meltdown si può contrastare Spectre invece no. Con gli anni chi vorrà sfruttarlo troverà sempre dei modi, aggirando i sistemi di sicurezza del momento. È una cosa preoccupante considerando che Internet funziona sostanzialmente grazie a questi sistemi.

Chi ha definito questo come “Chipocalypse” aveva di sicuro gusto per il drammatico, ma tutti i torti non li ha.

Condividi
Pubblicato da
Giacomo Ampollini