Crea sito

Ormai in rete tutti, o quasi, hanno sentito parlare di Meltdown e Spectre, ossia le due vulnerabilità che hanno creato scompiglio. Ma di cosa parliamo esattamente?

L’inizio

I ricercatori di Google Project Zero rivelano, tra l’1 giugno e il 28 luglio 2017, la scoperta di alcune vulnerabilità a Intel, AMD e ARM. Da qui parte un lavoro di analisi dal quale risulta che Meltdown colpisce tutti i processori Intel post 1995, i quali utilizzano l’esecuzione fuori ordine, ad eccezione degli Atom e Itanium (pre 2013) che invece sono a struttura dinamica. I processori AMD e ARM, per via della loro differente architettura ne sarebbero immuni. Infatti, la particolarità di queste vulnerabilità sta nel fatto che sono relative all’hardware. Cioè dipendono dalla struttura fisica del processore e dal suo metodo di funzionamento. Questo rende difficile trovare una soluzione software. Al contrario, Spectre sembra essere più pericoloso e degno di nota in quanto può colpire qualsiasi processore.

Le vulnerabilità

Meltdown, scoperta per prima, senza troppi tecnicismi è in grado di annullare la barriera fisica che separa le applicazioni a livello utente dal kernel. Questo permette l’esecuzione di un codice che può accedere a parti della memoria virtualmente inaccessibili dalle quali può ricavare dati sensibili. Questo lo rende molto semplice da usare e al contempo più facile da arginare. Per questo non sembra essere Meltdown la reale minaccia.

Spectre, infatti, sul lungo periodo potrebbe dare i maggiori problemi. Si tratta infatti di una vulnerabilità che ne sfrutta a sua volta diverse altre, consentendo a programmi in esecuzione di accedere a locazioni di memoria alle quali non dovrebbero poter accedere. Spiegarvi il funzionamento dei moderni processori risulterebbe complicato, quindi cercherò di semplificare. I processori moderni eseguono più operazioni nello stesso momento, ipotizzando istruzioni da eseguire in base alle informazioni in loro possesso. Le ipotesi corrette vengono applicate, quelle sbagliate scartate. Spectre, tramite le ipotesi che dovrebbero essere scartate può accedere a dati sensibili. Questo rende Spectre più pericolo e anche più difficile da contrastare.

 

Conseguenze

Quello che si rischia è che un estraneo possa accedere alle nostre password, dati di pagamento, account, carte di credito, mail ecc. Questo significa che ad essere più a rischio sono i PC destinati ad uso lavorativo, quelli delle banche e i server cloud. Luoghi pieni di informazioni utili da ricavare. A questo proposito Spectre sembra rappresantare una minaccia più che concreta e lontana da una soluzione permanente.

Contromisure

E’ partita una serie di aggiornamenti per tutti i dispositivi, browser e firmware in circolazione. E’ necessario per essere protetti controllare di averli scaricati. Mentre dal punto di vista Meltdown si può essere più tranquilli, ciò che spaventa è per l’appunto Spectre, dato che ad oggi le soluzioni sono temporanee. Inoltre, a quanto sembra, gli aggiornamenti causano un calo drastico delle prestazioni (al punto che alcuni PC AMD si sono proprio bloccati). Torvalds, inventore dei sistemi Linux, ha definito le prime patch di Intel “immondizia“, sottolineandone così l’inefficacia. Sarà la stessa compagnia, nei giorni successivi, a invitare tutti a non scaricare l’aggiornamento. Sembra infatti che la patch per Spectre sia in realtà solo un flag che si attiva in automatico all’avvio. E quando lo fa causa imprevedibilità del sistema, riavvii e cali di prestazioni. Quindi quasi nessuno sceglierà di attivarlo, il problema non sarà risolto ma Intel sarà al riparo da qualsiasi azione legale.

Quindi trovare una soluzione non sarà facile. Intel ha comunque promesso che entro un anno avremo processori sicuri grazie a modifiche hadrware. Ma chi ha un processore sarà costretto a sostituirlo? O riusciranno a trovare soluzioni software che garantiscano protezione?

Chiaramente non conosciamo la risposta, quello che possiamo consigliarvi è di valutare l’ipotesi di mantere i vostri dispositivi sempre aggiornati e di scaricare l’utile tool InSpectre. E’ un programmino gratuito e che non richiede l’installazione, che controlla lo stato del vostro PC e vi tiene informati sui rischi che correte. Potete trovare il tool qui, vi dobbiamo avvertire però che è ancora agli inizi e ci raccomandiamo di scaricarlo solo dal sito di Gibson in quanto altre versioni da terze potrebbero essere dannose.

 

 

 

Lascia un commento