Meltdown Spectre
Natascha Eibl via CC0
Tecnologia

Meltdown e Spectre spiegati a chi non sa nulla di sicurezza informatica

Come agiscono, i dispositivi a rischio, cosa fare per proteggersi: tutto sulle due minacce informatiche che sfruttano un baco dei processori

Tutti i dispositivi - compresi PC, Mac, cellulari Android e iPhone - sono a rischio. Meltdown e Spectre, le due vulnerabilità appena scoperte da alcuni ricercatori indipendenti, rischiano di passare alla storia come le minacce a più ampio spettro mai registrate dalla nascita del personal computer.

Il vero problema, come è stato più volte sottolineato dagli esperti di sicurezza, riguarda la natura trasversale di queste nuove minacce. Che non sfruttano le classiche falle di un sistema operativo o di un’applicazione, bensì una vulnerabilità intrinseca dell’hardware, nella fattispecie dei processori, per la quale è più difficile trovare una cura (quella che in gergo viene definita patch).

Ma qual è la reale portata della minaccia, quali sono i dispositivi più a rischio, e soprattutto quali sono le contromisure da adottare per evitare di rimanere vittima dei malintenzionati? La lettura dei whitepaper pubblicati dai ricercatori che hanno scoperto le vulnerabilità ci aiuta a fare un po' di chiarezza.

1. Che differenza c’è fra Meltdown e Spectre?

Meltdown rimuove di fatto quella barriera “invisibile” che sussiste tra le applicazioni utente e le parti sensibili del sistema operativo, come il disco, la rete o l'unità di elaborazione sottostante. La seconda vulnerabilità, Spectre, che si trova anche nei chip AMD e ARM, può indurre le applicazioni vulnerabili a perdere il contenuto della memoria. In teoria è più sofisticata e quindi meno utilizzabile dai malintenzionati, ma, proprio per questo, è anche più difficile da "riparare".

2. Il mio computer è affetto da una di queste vulneberalità?

Con molta probabilità sì. Secondo i ricercatori che hanno scoperto le falle, praticamente tutti i dispositivi equipaggiati con un processore moderno  sono a rischio.

3. Cosa si intende per dispositivo dotato di processore “moderno”?

In linea di massima si possono definire tali tutti i dispositivi che integrano un processore Intel, AMD o ARM dal 1995 in poi (esclusi gli Intel Itanium e gli Intel Atom prima del 2013). Tradotto in parole povere significa che tutti i computer, ma anche i tablet, gli smartphone, nonché i server e i data center a livello globale  (compresi i servizi cloud) sono esposti.

4. Ok, ma cosa rischio in concreto?

Il rischio principale è legato all’esposizione dei dati sensibili essenziali - come password memorizzate sul browser, ma anche foto personali, e-mail, messaggi istantanei e persino documenti aziendali critici - che transitano proprio nell’area di memoria colpita dalle vulnerabilità.

5. Chi ha scoperto le minacce?

Alcuni esperti di Google, Cyberus Technology e ricercatori indipendenti provenienti dalle principali Università di informatica.

6. Posso sapere se qualche mal intenzionato ha già sfruttato queste due vulnerabilità per accedere alle mie password?

Per il momento no. Meltdown e Spectre, di fatto, non lasciano tracce sui cosiddetti file di log.

7. Il mio antivirus può rilevare o bloccare un attacco che passa attraverso queste due falle?

Sebbene possibile in teoria, nella pratica si tratta di un’eventualità piuttosto remota. A differenza delle classiche minacce informatiche, infatti, Meltdown e Spectre sono difficili da distinguere dalle normali applicazioni benigne. Tuttalpiù, un antivirus può rilevare malware che utilizzano le due vulnerabilità per confrontare i codici binari dopo che sono stati riconosciuti.

8. Come posso proteggermi?

La soluzione più sicura, pressoché impraticabile, soprattutto nel caso dei dispositivi mobili, risiede nella sostituzione dei processori vulnerabili (come si è visto praticamente tutti quelli degli ultimi 20 anni) con unità di nuova generazione non affette dai bug. La soluzione alternativa consiste nell’utilizzo delle patch di sicurezza che i principali fornitori di software stanno rilasciando in queste ore: al momento sono state già state pubblicate alcune patch relative a Meltdown per Linux, Windows e Mac OS X.

Più difficile, come detto la soluzione per ciò che riguarda Spectre. Intel, AMD e Arm si dichiarano comunque fiduciosi di poter risolvere il problema - o quantomeno mitigarlo - attraverso futuri aggiornamenti software.

9. Cosa devo fare per scaricare queste (e le prossime) patch di sicurezza?

Di norma i gestori di applicazioni e sistemi operativi aggiornano in automatico le definizioni alle minacce. Per facilitare il compito - soprattutto su smartphone e dispositivi - conviene accertarsi di aver scaricato l’ultima versione del sistema operativo in corso.

10. Il mio sistema  operativo diventa più lento una volta scaricate le patch?

Secondo i primi test condotti dalle softwarehouse specializzate, alcuni sistemi operativi (ad esempio Linux) stanno evidenziando un notevole calo delle prestazioni dopo il download della patch per Meltdown.

Hardware Unboxed ha riscontrato rallentamenti evidenti anche su Windows nella lettura 4k e accesso ai benchmark, trascurabile invece il calo delle performance nei giochi.

Bos afferma che in linea di massima il calo delle performance derivante dagli aggiornamenti di sicurezza legati a Meltdown è compresa fra il 5 e il 30%.

Per saperne di più

I più letti

avatar-icon

Roberto Catania

Faccio a pezzi il Web e le nuove tecnologie. Ma coi guanti di velluto

Read More