Come difendere PC e dati da Meltdown e Spectre, bug dei processori

13 Gennaio, 2018, 05:59 | Autore: Piera Gizzi
  • Come difendere PC e dati da Meltdown e Spectre, bug dei processori

Il problema più grave, però, potrebbe esserci in futuro per la sicurezza, perché a causa di Malware e Spectre le barriere protettive nei microprocessori non funzionano.

Meltdown e Spectre sono i nomi con i quali gli esperti di sicurezza informatica hanno dato alle tecniche che consentono di aggirare i sistemi di sicurezza del kernel dei processori di ultima generazione e che "mettono in mostra" tutti i dati che transitano dal processore di un PC, incluse password, informazioni personali e riservate (così come dati di nessuna rilevanza o importanza).

A scoprire questo grave problema sono stati i ricercatori del Google Project Zero che, prontamente, hanno subito messo in allarme i costruttori e sviluppatori dei sistemi operativi, Microsoft, Apple, Linux. Ma quali sono? I processori fallati Intel sarebbero infatti tutti quelli prodotti negli ultimi 10 anni dalla azienda di Santa Clara, quindi ad oggi l'unica certezza è guardare all'offerta del competitor AMD che ha prontamente fatto sapere che le sue CPU non hanno questo problema.

Da parte sua Intel ha minimizzato i rischi per gli utenti: la vulnerabilità, indica una nota della multinazionale statunitense, "non ha il potenziale di corrompere, modificare o eliminare dati". Nel suo warning iniziale il Cert aveva sostenuto che le aziende non avevano alternativa alla costosa sostituzione della Cpu (il processore che è il cuore dei computer).

Va da sé che la sicurezza dei sistemi operativi e dei processori che già installiamo e sempre più installeremo sulle nostre automobili - ricopra un capitolo decisamente fondamentale. Secondo la società, comunque, "per i normali utenti di computer l'impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo". Ad esempio, una parte non autorizzata potrebbe leggere informazioni sensibili nella memoria del sistema come password, chiavi di crittografia o informazioni sensibili delle applicazioni. Mentre Meltdown è risolvibile tramite software, Spectre al momento no e questa falla è ovunque: computer, laptop, server e smartphones, come spiega il sito britannico The Register.

La buona notizia è che una soluzione esiste e i principali produttori di sistemi operativi sono già al lavoro per adottarla, quella meno buona è che gli aggiornamenti per risolvere il problema potrebbero rallentare notevolmente i computer.

Il difetto è stato rivelato ieri, dopo essere stato tenuto segreto dagli ingegneri di Google che l'hanno scoperto.

Una falla, un bug o un errore di progettazione?

Il numero uno del produttore Brian Krzanich ha detto alla Cnbc che "basicamente tutti i moderni processori per tutte le applicazioni" usano il processo definito "access memory" che è stato sviluppato dai ricercatori di Google e tenuto confidenziale mentre le compagnie lavorano a trovare un rimedio al problema. L'azienda ha pubblicato un fix per Windows 10 (KB4056892) che si occupa proprio di intervenire sulle falle - Apple ha già pubblicato un update per l'ultimo macOS (10.13.2, ma sono previsti ulteriori modifiche con il 10.13.3) e anche il kernel Linux sta ricevendo i correttivi necessari. In definitiva non si tratta di un'ipotesi tanto peregrina, basta rammentarsi come da molti anni abbiamo perso la possibilità di governare le informazioni che circolano sulla Rete poiché la quantità stimata di byte annualmente in transito è rappresentabile da un "10" seguito da 21 zeri. Non si tratta, però, di soluzioni definitive che eliminano il problema, ma di tentativi di arginare il problema.

In un documento separato che spiega la nuova patch di sicurezza, Microsoft afferma che solamente le macchine che eseguono tale software otterranno automaticamente la patch.

Raccomandato: