Menu

Articoli correlati

Indietro agli Ultimi Articoli

Meltdown e Spectre vs Intel e “amici”

Recentemente sono state scoperte due falle nei processori dei nostri dispositivi. Cosa fare e come proteggersi?


Meltdown e Spectre vs Intel e “amici”

Due gravi problemi di sicurezza interessano buona parte dei processori costruiti nell’ultima ventina di anni, rendendo teoricamente possibile l’accesso ai dati sui dispositivi che li utilizzano da parte di utenti malintenzionati: “Meltdown” e “Spectre”.

Nella documentazione rilasciata da dei ricercatori si legge che esistono due falle: “Meltdown” e “Spectre”; la prima ha soluzione, invece la seconda richiede ancora dello studio e potrà causare ancora per un po’ qualche scocciatura.

Devo temere Meltdown e Spectre?

Le due falle si sono manifestate a causa del modo in cui vengono progettati i processori, e creano la possibilità a software estranei di spiare le nostre attività, rubando così dati sensibili come password, immagini e altri materiali.
Il vostro antivirus può risolvere in parte il problema, ma solo agendo sul processore e quindi aggiornando il sistema operativo si può essere più tranquilli.

Meltdown, tra rallentamenti e soluzioni

La falla più chiacchierata di questi ultimi giorni è Meltdown, anche se la situazione non è nitidissima. I dispositivi infetti sono i computer desktop, portatili e sistemi cloud che si appoggiano ai processori Intel, prodotti a partire dal 1995 e alcuni tipi prodotti dopo il 2013.
La nota positiva è che gli studi affermano che la falla riguardi solo Intel, mentre processori progettati secondo ARM e AMD e di altre marche sembrano esclusi per il momento.
La soluzione per Meltdown potrebbe causare rallentamenti tra il 5% e il 30% in base alle condizioni e alle elaborazioni. Si avvertirà soprattutto nei sistemi molto complicati, tipo quelli inerenti ai servizi cloud che coinvolgono una rete di migliaia di computer (server). Sembra una percentuale illusoria il 5%, ma non è da sottovalutare, infatti il dispositivo darà l’impressione di essere “morto” quando in realtà si sta aggiornando.

Chi è salvo da Spectre?

Secondo una stima, tutti i processori sono contagiati da Spectre, questo vuol dire dal Pc di casa allo smartphone che abbiamo in tasca. I processori coinvolti sono Intel, AMD e ARM. La propagazione di questa falla non è ristretta, anzi secondo gli esperti del settore non c’è nulla di positivo al momento perché Spectre, anche se difficile da strutturare, è più difficile da eliminare con un semplice aggiornamento del sistema operativo.

Come hanno risposto i big dell’informatica?

Intel ha risposto con un comunicato dove riporta: “molti produttori di processori e di conseguenza di sistemi operativi sono soggetti a questa falla”.

AMD al momento si dichiara estranea a questi problemi sui suoi processori, ma un gruppo di ricerca informatica legato a Google ribatte affermando invece di essere riuscito ad attaccare i processori FX e PRO. Quest’ultima aggiunge e spiega anche che i suoi sistemi Android e ChromeOs, se pur interessati alle falle, sono difficilmente attaccabili.

ARM, al contrario, conferma di avere queste falle su alcuni modelli, ed è uno dei principali produttori di processori per dispositivi portatili.

Microsoft ha già rilasciato un aggiornamento di sicurezza di emergenza per Windows per arginare il problema; potrebbe causare un rallentamento del sistema.

Apple non ha rilasciato nulla, ma i rumors parlano di un aggiornamento già incluso nella versione 10.13.2 di macOS per risolvere parzialmente il problema.

Relax, ci sono delle soluzioni!

  • Google: Android

Ci sono notizie positive grazie alle patch e agli aggiornamenti, peccato per il ritardo con cui arriveranno, tipico dei produttori di smartphone Android.

  • Google Chrome

Ci sarà la nuova versione il 23 gennaio; nel frattempo si può attivare un ad-blocker per bloccare banner che contengono script e attivare la modalità “isolamento dei siti”:

– Avviare Chrome sul PC

– Nella barra degli indirizzi in alto, inserire chrome://flags/#enable-site-per-process e premere INVIO

– Cliccare su Abilita accanto a “Strict site isolation”

– Cliccare su “Riavvia ora”

Ora i siti verranno caricati all’interno di un processo separato a favore della sicurezza, però a discapito della memoria del browser e della stampa delle pagine.

  • Mozilla Firefox

Saranno presenti delle modifiche nella versione 57 del browser Firefox. Nell’attesa, un ad-blocker gratuito come “No Script Security Suite” non farebbe male!

  • Windows: Internet Explorer e Edge

Per Edge ed Internet Explorer c’è una patch correttiva, disponibile solo su Windows 10; per le altre versioni bisognerà aspettare. Microsoft rilascerà altre patch correttive in futuro.

  • Apple: MacOS

Come già accennato sopra, nella versione di MacOS 10.13.2 saranno presenti delle correzioni, ma con il rilascio di MacOS 10.13.3 sarà completo. Per gli iPhone invece, i modelli 4, 4S, 5, 5C e anche diverse tipologie di iPad potrebbero risentirne a causa di un aggiornamento di ARM per i processori Cortex A8, A9 e A15. Restano comunque rumors poiché nulla di ufficiale.

blog eniac meltdown spectre processori

Finisce qui?

Il problema informatico non è l’unico, Intel nella giornata di ieri ha perso in borsa poco più del 3%, ma non si escludono perdite più consistenti nei prossimi giorni. Inoltre secondo Business Insider, il CEO di Intel, Brian Krzanich aveva venduto le proprie azioni per un controvalore di 24 milioni di dollari e ora possiede il minimo sindacale di circa 250mila azioni. L’aspetto strano è che Intel sapeva già qualcosa di queste falle a giugno dell’anno scorso

Visualizza commenti (0)

Commenti

Articoli correlati

Amministrazione

Software gestionale: perché averlo?

Amministrare dal latino = “Avere cura delle cose” Come per qualsiasi argomento e categoria, sapere di cosa si sta parlando o utilizzando, è essenziale per non essere...

Pubblicato il da Alessandro Righi
Hardware

Virus mail e problemi con gli aggiornamenti Windows 10

Lo sappiamo: ogni volta che utilizziamo un computer o una connessione internet, corriamo il rischio di ricevere virus mail o di avviare aggiornamenti di sistema che possono...

Pubblicato il da Mauro Barban

Questo sito utilizza cookie, anche di terze parti, a fini tecnici e di statistica. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie leggi la Cookie Policy. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Cookie Policy

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi