#news

Cosa sono Meltdown e Spectre? Interessano solo i chip Intel? Le patch rallenteranno il mio computer? Meltdown e Spectre sono i nomi di due gravi difetti di sicurezza che sono stati riscontrati nei processori per computer. Potrebbero consentire agli hacker di rubare dati sensibili senza che gli utenti lo sappiano, uno dei quali influenza i chip prodotti dal 1995.


Cosa sono Meltdown e Spectre?

Meltdown è un difetto di sicurezza che potrebbe consentire agli hacker di aggirare la barriera hardware tra le applicazioni gestite dagli utenti e la memoria principale del computer, che è normalmente altamente protetta.

Spectre è leggermente diverso. Permette potenzialmente agli hacker di ingannare le applicazioni altrimenti prive di errori nel rinunciare a informazioni segrete.

È serio?

Sì. Meltdown è "probabilmente uno dei peggiori bug di CPU mai trovati" secondo Daniel Gruss, uno dei ricercatori dell'Università di Tecnologia di Graz che ha scoperto il difetto. È molto grave a breve termine e necessita di attenzione immediata.

Il problema con Meltdown è che tutto ciò che funziona come un'applicazione potrebbe in teoria rubare i tuoi dati, inclusi elementi semplici come javascript da una pagina Web visualizzata in un browser. Spectre, d'altra parte, è più difficile da sfruttare per gli hacker, ma è anche più difficile da risolvere e si prevede che sarà un problema più grande a lungo termine.

Quali tipi di dispositivi sono interessati?

Praticamente tutti i dispositivi informatici interessati da Spectre, inclusi laptop, desktop, tablet, smartphone e persino sistemi di cloud computing. Alcuni dispositivi di potenza inferiore, come alcuni gadget di Internet of Things, non sono interessati.

Interessa solo i processori Intel?

Spectre colpisce tutti i moderni processori, compresi quelli progettati da Intel, AMD e ARM, ma si ritiene attualmente che Meltdown influisca solo sui chip Intel prodotti dal 1995, ad eccezione dei chip Itanium e Atom prodotti prima del 2013.

Cosa può essere rubato?

                                                                         

Il sistema principale, noto come kernel, memorizza tutti i tipi di informazioni sensibili in memoria. Ciò significa che documenti bancari, carte di credito, dati finanziari, comunicazioni, accessi, password e informazioni segrete potrebbero essere tutti a rischio a causa di Meltdown.

Spectre può essere utilizzato per indurre le normali applicazioni a rinunciare ai dati sensibili, il che significa potenzialmente che qualsiasi cosa elaborata da un'applicazione può essere rubata, incluse password e altri dati.

Viene già utilizzato per rubare dati?

Il National Cyber ​​Security Centre del Regno Unito ha dichiarato che non vi sono prove del fatto che Meltdown e Spectre siano attualmente utilizzati per rubare dati, ma la natura degli attacchi li rende difficili da rilevare.

Gli esperti prevedono che gli hacker svilupperanno rapidamente programmi per lanciare attacchi ora che le informazioni sono disponibili. Dan Guido, amministratore delegato della società di consulenza sulla sicurezza informatica Trail of Bits, ha dichiarato: "Gli exploit per questi bug verranno aggiunti ai toolkit standard degli hacker".

Cosa posso fare al riguardo?

Gli utenti possono fare ben poco per evitare i difetti di sicurezza oltre ad aggiornare i loro computer con le ultime correzioni di sicurezza il prima possibile. Le correzioni per Linux e Windows sono già disponibili. I Chromebook aggiornati a Chrome OS 63, che è stato lanciato a metà dicembre, sono già protetti.

I dispositivi Android che eseguono l'ultimo aggiornamento di sicurezza, inclusi gli smartphone Nexus e Pixel di Google, sono già protetti. Gli aggiornamenti dovrebbero essere rilasciati presto. Gli utenti di altri dispositivi dovranno attendere che gli aggiornamenti vengano inviati da produttori di terze parti, tra cui Samsung, Huawei e OnePlus.

Giovedì sera, in un post sul blog, Apple ha consigliato ai clienti di aggiornare i sistemi operativi dei propri dispositivi e di scaricare solo software da "fonti attendibili come l'App Store". La società ha anche affermato che "non ci sono exploit noti che incidono sui clienti in questo momento".

Le correzioni rallenteranno il mio computer?

Sebbene non ci si aspetti che le correzioni per Spectre abbiano un impatto molto immediato sulle prestazioni dei computer, la natura delle correzioni necessarie per proteggere da Meltdown potrebbe avere un impatto significativo.

Ciò è dovuto alla separazione dell'applicazione e della memoria del kernel richiesta dai vari sistemi operativi per impedire che il difetto venga utilizzato per accedere ai dati protetti. Separare i due sistemi di memoria in questo modo significa che le attività che richiedono costantemente il kernel per cose, come la scrittura di file su disco o l'invio di dati su una rete, potrebbero essere significativamente più lente a causa del tempo maggiore che il processore impiegherà per passare da la memoria dell'applicazione e la memoria del kernel.

Alcune prime stime prevedono un rallentamento fino al 30% in alcune attività. Il fatto che gli utenti notino una differenza sui loro computer dipenderà dall'attività che stanno provando a fare. È improbabile che il gioco, la navigazione e le attività informatiche generali siano influenzate, ma quelle che implicano molti di scrivere file possono rallentare.

Alcune tecnologie, come gli Process-Context Identifier (PCID) di Intel, inclusi con i processori dell'azienda dal 2013, possono ridurre l'impatto delle correzioni se sfruttate nel sistema operativo.

Chi l'ha trovato?

Meltdown è stato scoperto e segnalato in modo indipendente da tre team, tra cui Jann Horn del Project Zero di Google, Werner Haas e Thomas Prescher di Cyberus Technology e Daniel Gruss, Moritz Lipp, Stefan Mangard e Michael Schwarz dell'Università di Tecnologia di Graz in Austria.

Spectre è stato scoperto in modo indipendente da due persone, tra cui Horn e Paul Kocher, che hanno lavorato in collaborazione con Daniel Genkin, dell'Università della Pennsylvania e dell'Università del Maryland, Mike Hamburg dello studio tecnologico Rambus, Lipp e Yuval Yarom dell'Università di Adelaide e Data61.

E i servizi cloud?

Il problema è amplificato per i servizi cloud come i servizi Web di Amazon e la piattaforma cloud di Google, a causa della portata delle loro risorse informatiche e del potenziale impatto sulle prestazioni delle correzioni.

Amazon ha affermato di trovarsi in una "piccola percentuale a una sola cifra" dei suoi sistemi Amazon Web Services EC2 già protetti, ma che "i clienti devono anche patchare i loro sistemi operativi di istanza" per essere completamente protetti.

Google ha anche affermato che la maggior parte dei suoi sistemi sono stati aggiornati, ma che potrebbero essere necessarie alcune azioni aggiuntive da parte del cliente per il suo motore di elaborazione e altri sistemi di piattaforma cloud.

Microsoft ha affermato di essere in procinto di distribuire patch sui propri sistemi cloud.