Il mondo della tecnologia ronza su Meltdown e Spectre. Sai che sono cattive notizie, ma esattamente quanto cattive? Mentre il lato tecnico delle cose può essere complesso, la parte a cui devi pensare è molto più semplice. Fai un respiro profondo e preparati per le risposte a tutte le tue domande su Meltdown e Spectre.
Che cosa sono fusione e spettro?
Link veloci
- Che cosa sono fusione e spettro?
- Meltdown
- Spettro
- Chi è interessato?
- Meltdown
- Spettro
- Dovresti essere preoccupato?
- Cosa sai fare?
- Che cosa significa tutto questo?
Certo, tutti si chiedono cosa siano esattamente Meltdown e Spectre. In breve, sono entrambi gravi vulnerabilità della sicurezza ed entrambi abbattono le barriere tra i programmi in esecuzione, consentendo a un utente malintenzionato un accesso più facile ai dati da programmi altrimenti sicuri. Ci sono differenze chiave tra loro, però, e fanno una grande differenza.
Meltdown
Meltdown è un exploit di processore che sfrutta un difetto in tutte le CPU Intel e alcune CPU ARM (cellulare). Consente a un processo di leggere gli indirizzi di memoria utilizzati da ogni processo, inclusi quelli del sistema principale. Se un processo può leggere la memoria di un altro, essenzialmente "sa" cosa fa l'altro processo.
Tutto ciò significa che un processo non autorizzato (malware) può leggere tutto ciò che accade sul tuo sistema. Se inserisci una password, decifri i dati sensibili o accedi a qualsiasi informazione sul tuo sistema, il malware che utilizza l'exploit di Meltdown può accedervi, come se quella memoria fosse propria.
Spettro
Lo spettro è considerevolmente più complesso di Meltdown, ma è anche più difficile da prevenire. Sfrutta il modo in cui tutti i moderni processori eseguono un programma.
Tutti i programmi contengono una logica condizionale. Ciò significa che esiste un codice che verrà eseguito solo se viene soddisfatta una condizione specifica. Ad esempio, se hai inserito nome utente e password corretti, puoi accedere.
Quindi, la logica condizionale crea due percorsi, uno in cui la condizione era soddisfatta e un altro in cui non lo era. Per eseguire i programmi più velocemente, le CPU cercano di indovinare quale sarà basato su condizioni precedenti. Di conseguenza, esiste un momento in cui i dati vengono caricati e archiviati in previsione della condizione.
Lo spettro sfrutta tale comportamento per fare in modo che un processore segua un percorso completamente errato e consenta a un utente malintenzionato un canale laterale di accedere ai dati. Come Meltdown, Spectre consente a un programma dannoso di accedere a informazioni che non dovrebbe essere in grado di gestire attraverso il funzionamento della CPU.
Chi è interessato?
Sicuramente sei interessato da una o entrambe queste vulnerabilità.
Meltdown
La fusione incide sia sui telefoni che sulle CPU Intel. Colpisce tutte le CPU Intel. Se hai uno smartphone o un computer con Intel, sei soggetto a Meltdown.
Potresti voler controllare altri dispositivi computerizzati, come i dispositivi di streaming, per assicurarti che non siano in esecuzione su una CPU ARM interessata.
Spettro
Lo spettro colpisce praticamente tutte le CPU moderne. Qualsiasi computer desktop, server o dispositivo mobile può essere potenzialmente sfruttato con Spectre.
Dovresti essere preoccupato?
A partire da ora, no, non dovresti essere troppo preoccupato. Non ci sono esempi noti di questi exploit effettivamente utilizzati nella pratica. Sono stati scoperti solo di recente dai ricercatori della sicurezza.
Continua a monitorare la situazione, però. È del tutto possibile che sorgerà un exploit pratico o che il malware sarà progettato per utilizzare uno o entrambi questi exploit. Se i produttori di hardware e software non rilasciano le correzioni in modo tempestivo, il problema potrebbe peggiorare notevolmente.
Cosa sai fare?
In questo momento, non c'è molto che puoi fare. Continua a monitorare online per ulteriori sviluppi. È anche importante prestare attenzione agli aggiornamenti di sicurezza dei produttori di dispositivi e software. Ci sono già molte patch là fuori.
Mantieni i tuoi dispositivi aggiornati. Assicurati però che gli aggiornamenti siano stabili. Windows ha già avuto un paio di problemi di stabilità con le patch Meltdown. Le patch per i dispositivi Apple sono state lanciate e le patch per il kernel Linux sono già incluse per molte distribuzioni. Google lancerà presto anche patch Android.
Spectre è interessato anche dai browser Web e dai compilatori di software. Chrome e Firefox hanno entrambe le correzioni implementate nelle loro ultime versioni. LLVM ha anche rilasciato una versione aggiornata con una correzione dello spettro applicata.
Nessuno di questi, tuttavia, è completamente ermetico. La fusione, e lo Spettro in particolare, richiederà del tempo per essere interamente risolta. Sfruttano le funzionalità chiave nella progettazione dei processori. Non è qualcosa che è facile da annullare.
Che cosa significa tutto questo?
In breve, significa che tutti devono essere più vigili. Presta attenzione ai continui sviluppi e mantieni i tuoi dispositivi aggiornati.
Significa anche che i produttori di CPU devono cambiare la loro architettura e devono creare un microcodice aggiornato per cercare di mitigare il problema.
Tieni d'occhio per vedere come i produttori di hardware e software rispondono a questo problema. Questi sono facilmente tra gli exploit più diffusi e potenzialmente pericolosi che si presentano nella storia recente. Se Intel, Microsoft, AMD, Apple o qualcuno degli altri non fa la sua parte per mitigare i problemi esistenti o risolverli in futuro, vota con il tuo portafoglio. Non acquistare prodotti intenzionalmente non sicuri.
Anche se tutto ciò suona davvero male, non impazzire. Le probabilità sono che tutto verrà corretto e aggiornato prima che gli attacchi pratici inizino a emergere. Se mantieni i tuoi dispositivi aggiornati, tutto dovrebbe andare bene.
