Meltdown e Spectre cosa hanno scoperto i ricercatori come difendersi

Meltdown e Spectre cosa hanno scoperto i ricercatori come difendersi

Meltdown e Spectre cosa hanno scoperto i ricercatori come difendersi

Cosa hanno scoperto i ricercatori di Google Project Zero

insieme ad altri esperti Politecnico di Graz

atenei della Pennsylvania e del Maryland

Hanno scoperto che i processori usati su pc

telefoni e tablet e prodotti dalle aziende Intel Amd e Arm

sono vulnerabili a due bug, Meltdown e Spectre.

Il secondo riguarda i chip di tutte e tre le società, il primo solo Intel.

I bug sfruttano un processo noto come “esecuzione speculativa”

(speculative execution) che la maggior parte dei processori utilizza

per ottimizzare le prestazioni effettuando calcoli e operazioni prima ancora che siano

necessarie Scommettendo così sul risparmio energetico e di tempo sul lungo periodo.

 

Come dire che a un bivio il processore non aspetti le indicazioni dei programmi ma

imbocchi una strada, quella che ritiene più probabile.

Meltdown e Spectre possono leggere la memoria di sistema.

Meltdown e Spectre cosa hanno scoperto i ricercatori come difendersi

FonteMeltdown e Spectre cosa hanno scoperto i ricercatori come difendersiQuando lo hanno scoperto?

Circa un anno fa. Ma la notizia è stata comunicata solo ora, violando un accordo che

avrebbe voluto la diffusione a partire dal 9 gennaio.

Molte aziende, di sicuro quelle interessate ma anche altre come Mozilla, erano già al

corrente e avevano già rilasciato alcuni aggiornamenti senza esplicitarne le finalità.

 

Dove si trova la falla?

Nella tecnologia usata fin dal 1995 per aumentare la prestazione dei chip, appunto

l’esecuzione speculativa.

Il punto debole è nella gestione delle operazioni del processore stesso: il kernel, la cabina

di regia, non sarebbe protetto nel corso di quelle operazioni e potrebbe consentire

l’esecuzione di software malevolo in grado di estrarre ogni genere di dato e informazione.

 

Chi è potenzialmente in pericolo?

Tutti gli smartphone e i pc, sia con sistema operativo Windows sia Mac Os, iOS, Android, Chrome OS o Linux.

Ma anche, in teoria, ogni gadget fornito di un processore. Dunque anche i miliardi di

oggetti connessi (comprese le automobili) o gli elettrodomestici intelligenti.

Nello specifico, il rischio più forte riguarda secondo molti esperti le infrastrutture cloud

che con molte macchine forniscono servizi e memoria agli utenti.

Meltdown e Spectre cosa hanno scoperto i ricercatori come difendersi

 

Cosa rischiamo? La falla è stata sfruttata?

Furto di dati sensibili, dalle parole chiave alle informazioni sulle transazioni online.

Impossibile sapere se la falla sia stata sfruttata,

anche perché coinvolge miliardi di dispositivi (per questo ogni ipotesi di richiamo è stata

esclusa dal Ceo di Intel Brian Krzanich).

Il problema più profondo è che se ne scovino ulteriori varianti nei prossimi mesi.

 

Cosa bisogna fare?

Scaricare e applicare al proprio computer o smartphone gli aggiornamenti che i costruttori

stanno rilasciando.

Occuparsi di verificare che ne vengano rilasciati di simili anche per i propri oggetti

connessi. Ciascun produttore ha approntato pagine e strumenti online in cui sintetizza

prodotto per prodotto, cosa sarebbe necessario fare con i link agli aggiornamenti.

Gli allarmi più forti diffusi nelle prime ore, come quelli del Cert statunitense, sembrano in

parte ridimensionati e appunto fiduciosi dell’efficacia delle patch.

 

Gli aggiornamenti rallenteranno i nostri dispositivi?

Secondo le stime dal 5 al 30%. Ma l’utente medio di un pc non dovrebbe potersene di fatto

accorgersene: due ingegneri di Google in un post pubblicato sull’Online Security Blog,

hanno spiegato che il rilascio delle loro patch (ReptOnline per Spectre) e Kernel Page Table

Isolation per Meltdown), dovrebbe avere un impatto minore del previsto sulle prestazioni

dei vari computer.

 

Meltdown e Spectre cosa hanno scoperto i ricercatori come difendersi

Se disponete di un computer con sistema operativo Windows 10,

Microsoft ha già messo in campo le prime contromisure e vi basterà verificare la presenza

di aggiornamenti ed eseguire l’installazione delle seguenti patch in base alla versione

dell’OS presente sul vostro PC:

  1. Versione 1709 “Fall Creators Update”: 16299.192, patch KB4056892 Changelog Download
  2. 1703 “Creators Update”: build 15063.850, patch KB4056891 Changelog Download
  3. Versione 1607 “Anniversary Update”: build 14393.2007, patch KB4056890 Changelog Download
  4. 1511 “November Update”: build 10586.1356, patch KB4056888 Changelog Download
  5. Versione 1507 “Initial release”: build 10240.17738, patch KB4056893 Changelog Download

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 0 Media: 0]

Lascia un commento