Meltdown e Spectre: due cose che devi sapere
A pochi giorni dall’inizio del 2018 la cyber security fa già notizia, un’altra volta. E’ recente la notizia riportata da molti media della scoperta di vulnerabilità nei chip di Intel, AMD e ARM.
Le vulnerabilità – nominate Meltdown e Spectre – sono piuttosto serie. Un attaccante potrebbe usarle per rubare qualsiasi genere di dato, incluse informazioni come password, chiavi di crittografia, dati di utenti, e altro ancora. E i chip vulnerabili sono usati in moltissimi dispositivi. Per esempio, la BBC ha dichiarato che i chip prodotti da Intel sono usati nell’80% dei computer desktop e nel 90% dei notebook.
In pratica, la grande diffusione di questi chip vulnerabili porta a dedurre che ognuno di noi potrebbe essere interessato da questa problematica.
Detto ciò, la situazione non è così drammatica da dover gettare fuori dalla finestra i propri dispositivi e smettere di usare Internet. Ecco un paio di cose che gli utenti finali dovrebbero tenere a mente.
Nessuno sta sfruttando queste vulnerabilità… per ora
Fino ad ora, non ci sono evidenze che attaccanti stiano sfruttando queste vulnerabilità. E questa è una buona notizia. Tutto ciò che si sa è basato su informazioni e proof-of-concepts pubblicati da ricercatori di sicurezza.
Tuttavia, ciò non significa che gli attaccanti non useranno queste vulnerabilità in futuro, quindi è importante che le persone ne siano consapevoli e prendano misure di sicurezza per proteggersi.
Il che porta al secondo punto…
Aggiornamenti da parte dei vendor sono in corso, ma potrebbe generarsi una gran confusione
Risolvere delle vulnerabilità nei chip con del software non è semplice. Ma è ciò che sta accadendo ora. Molti sistemi operativi hanno già degli aggiornamenti disponibili. Ma gli aggiornamenti potrebbero creare confusione. Per esempio, Microsoft ha annunciato che i suoi aggiornamenti potrebbero comportare problematiche di compatibilità con alcuni software antivirus (F-Secure ha già aggiornato i suoi prodotti per garantire che ci sia compatibilità), il che potrebbe portare a un ritardo nel processo di aggiornamento da parte degli utenti finali.
Secondo Mika Stahlberg, Chief Technology Officer di F-Secure, mitigare queste vulnerabilità può avere conseguenze di vasta portata, rendendo Meltdown e Spectre potenzialmente di forte impatto anche se non verranno mai usate dagli attaccanti.
“Ciò che rende queste vulnerabilità così interessanti e terribili allo stesso tempo è il fatto che riguardano l’ottimizzazione della CPU. Proteggere questa logica richiede modifiche di hardware o modifiche alla logica del software correlato – il che in entrambi i casi può disturbare le prestazioni e accrescere i costi di computing”, spiega Mika. “L’impatto solo sugli ambienti operativi potrebbe essere sufficiente per rendere queste le più costose vulnerabilità nella storia, anche se non sono in corso attacchi reali per ora.”
Articolo tratto da “Meltdown and Spectre: two things you need to know”, di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation
Categorie