News

Meltdown e Spectre: i computer e Android sono in pericolo, il nostro approfondimento

Ormai nella nostra era il mezzo di informazione più utilizzato è Internet, tramite i vari computer, smartphone, tablet ecc. Col tempo, Internet da solo mezzo di informazione è diventato anche mezzo di acquisti, commercio, operazioni bancarie, e-commerce, diventando quindi anche una sorta di “banca” piena di dollari.

Inizialmente, si pensava di essere al sicuro semplicemente impostando una password per i vari siti e aggiornandola periodicamente, ma ovviamente non è bastato. Sono sempre più numerosi gli hacker che tentano di ricavare informazioni preziose dai device o entrare nei pc e smartphone infettandoli e rubando tutto le password, per avere facile accesso ai risparmi del malcapitato.

Con gli anni sono state create sempre più misure di protezione, dal DMZ, al Firewall già preimpostato nel Pc, ai classici e famosi antivirus e anti-malware (Avast, Pandora, Malware Anti-Bytes, Essential ecc. ecc.)

Nonostante l’azione hacker è diminuita, purtroppo spunta sempre qualche falla nel sistema di difesa, qualche porta routing aperta o altro che mette a rischio la nostra privacy e incolumità digitale.

Meltdown e Spectre, la falla che mette a rischio tutti i PC

Questa falla nel sistema, permetterebbe l’ingresso a specifici programmi all’interno del pc in una zona non protetta, per altro dove vengono contenuti molti dati sensibili. Insomma un vero e proprio problema mondiale.

La soluzione potrebbe essere hardware, ovvero sostituendo il processore con un altro Intel, ma quasi tutti i processori degli ultimi 10 anni hanno questo grave difetto. Perciò l’azienda ha rilasciato la notizia che aggiornerà a breve i computer con una “patch” risolutiva di questo bug applicabile su tutti i pc, che però porterà a un calo netto delle prestazioni dei device dal 20 al 25%. Di certo non è poco.

Ieri è stata affermata la notizia che i bug non è solo uno, ma bensì due, e comprende anche altri processori al di fuori di Intel, quindi praticamente tutti i dispositivi. Sono stati ufficialmente rinominati Meltdown e Spectre. Andiamo ad analizzarli.

Meltdown come detto già prima, è il bug che colpisce solo i processori Intel fatti negli ultimi 10 anni, comunque la stragrande maggioranza dei device. La soluzione per tappare il “buco” è quella di installare la patch risolutiva, che però come abbiamo già detto porta dei rallentamenti non da poco.

La stessa azienda Intel ha riferito che i rallentamenti per pc di casa, cioè usati solo per uso domestico e leggermente lavorativo sono praticamente impercettibili. Il problema potrebbe però risultare nei computer che hanno installati processori Xeon, cioè quelli principalmente dei clienti business delle grandi aziende.

Da sottolineare, che i processori AMD non hanno questa sorta di problema del bug, quindi stanno provvedendo per non fare installare la patch nei loro dispositivi per non fare rallentamenti inutili. Nel frattempo anche grandi aziende hanno iniziato modifiche sulla sicurezza dei loro database mentre alcune già accusano il calo di prestazione, tipo la famosa multinazionale di Amazon.

Di certo meglio un rallentamento che il rischio di perdita e furto dati preziosi. Quindi, in conclusione, possiamo dire che questo primo bug scoperto, Meltdown, colpisce solo i processori Intel dal 2008 in poi, e verrà risolta probabilmente con una patch che però porterà un calo di prestazioni, ancora non ben delimitato, può essere del 5% o del 25%, si vedrà appena rilasciato con gli accurati e appositi test.

Microsoft ha già rilasciato la patch n. KB4056892 per i suoi device, Apple invece rilascerà a breve iOS 10.13.3. I vecchi software di Windows (7 e 8) non hanno patch ufficiali ma è possibile installarle da soli. Quindi, insomma,  tutte le varie case si stanno adoperando il più in fretta possibile.

Ora passiamo al secondo bug scoperto recentemente.

Si chiama Spectre, ha conseguenze meno gravi, ma colpisce praticamente tutti i dispositivi, compresi tablet e smartphone, e perciò la rende più seria della precedente. La cosa che potrebbe almeno un po’ tranquillizzare, che è molto difficile da usare per fare un exploit, ma bisogna comunque trovare una soluzione al più presto visto i continui aggiornamenti e miglioramenti hacker.

Spectre colpisce tutti i chip fin dal 1995, quindi quasi 20 anni di chip, che per essere sempre più veloci e rapidi hanno tralasciato alcuni fondamentali aspetti sulla sicurezza. La soluzione per questo bug sarebbe il ridisegnare di tutti i chip, ma ovviamente la mole di lavoro è enorme, ci vorrebbero anni e anni.

Ma allo stesso tempo è difficile pensare che tutti i miliardi di device vengono ritirati. Bisogna aspettare che ogni casa di produzione, Microsoft, Apple, Android, iOS, rilasciano patch risolutive che permettono di non far finire i dati sensibili in una zona di memoria condivisa e più vulnerabile.

Android, per esempio, ha già applicato una patch di sicurezza sui suoi device, dicendo comunque che Spectre è molto più difficile da usare negli smartphone. Bisogna tenere conto, però che tale patch è stata messa in solo il 5% o poco più degli smartphone Android, ovvero quelli con le ultime versioni aggiornate del software.

Google, invece, ha rilasciato su internet una lista dei device che potrebbero essere a rischio e ha messo disponibili aggiornamenti obbligatori da fare da parte dell’utente su più applicazioni.

Possiamo dire quindi che questa è la più grande “catastrofe” dal punto di vista della sicurezza digitale nel settore di chip e processori. Bisogna pensare che se gli hacker imparassero a utilizzare bene questi due bug, potrebbero, oltre che prendere i dati privati nostri, fare molto altro di più grave: rubare dati chiave delle varie Nazioni, codici di difesa, dati che gestiscono ospedali, scuole, banche, infrastrutture pubbliche. Potrebbero mandare tutto nel caos più totale, ed è per questo che bisogna intervenire ed isolare subito il caso.

Non sappiamo se ci saranno azioni legali, tribunali ecc. contro i produttori di questi chip e di Intel, è difficile immaginare cosa succederà. Quello certo che, come già detto, le varie aziende si stanno mettendo al riparo con varie patch, che però potrebbero portare rallentamenti. Si scoprirà di più sicuramente nei prossimi giorni.

Condividi
Pubblicato da
D'Orazi Dario
Tags: malwarevirus