in , ,

Falla nei processori: cosa c’è da sapere su Meltdown e Spectre? Colpita anche Apple

Falla nei processori di tutto il mondo: negli ultimi due giorni, diversi gruppi di ricercatori hanno infatti rivelato l’esistenza di due vulnerabilità che riguardano l’hardware di gran parte dei microprocessori presenti nei computer degli ultimi 20 anni. Le due falle permettono agli hacker di accedere ai contenuti nella memoria di sistema di computer, smartphone, server. E quindi di leggere dati di altri programmi che dovrebbero restare segreti e protetti, incluse le password conservate in un password manager o nel browser, ma anche email, foto, messaggi di chat, documenti, scrivono i ricercatori.

Falla nei processori: le info utili su Meltdown

La prima falla nei processori prende il nome di Meltdown (il nome deriva dal fatto di «sciogliere» i confini di sicurezza dell’hardware, tecnicamente è indicata con CVE-2017-5754). Colpisce i chip Intel – ogni processore Intel dal 1995 (tranne Intel Itanium e Intel Atom prima del 2013) – e permette di violare l’isolamento fra il sistema operativo e le applicazioni. Ma per questa, e finora soprattutto per Meltdown, esistono dei rimedi software, delle patch, degli aggiornamenti, che vediamo dopo. C’è chi teme che possano rallentare la performance delle macchine fino al 20 o 30 per cento, ma i produttori rassicurano. Per un utente comune, secondo Intel, il rallentamento non sarebbe significativo.

A questo link tutte le info complete su Meltdown

Falla nei processori: le info utili su Spectre

La seconda falla, Spectre (che, per i tecnici, ha due varianti, CVE-2017-5753 e CVE-2017-5715 e che è stata fantasiosamente chiamata «Spettro» che «ci perseguiterà a lungo»), colpisce processori Intel, AMD, ARM (che sono quelli testati dai ricercatori) e più in generale ogni moderno processore. Spectre rompe l’isolamento fra diverse applicazioni. Sebbene sia più difficile da sfruttare in un attacco, è anche più difficile da tamponare, gli aggiornamenti non sono così immediati. Secondo alcuni ricercatori è questa seconda falla che rischia di avere a lungo termine conseguenze più serie.

Come avviene l’attacco di Meltdown e Spectre

Meltdown e Spectre per ottimizzare le prestazioni usano una funzione nota come esecuzione speculativa: quando eseguono del codice e si trovano davanti alla possibilità di poter ricevere istruzioni diverse a seconda dell’input, si portano avanti cercando di predire quale percorso verrà preso, salvo poi scartarlo se non era quello da prendere.  Gli attacchi basati su Meltdown e Spectre abusano di questa funzione per accedere alla memoria privilegiata da un processo con meno privilegi come una app malevola.

Chi è a rischio attacco hacker?

I più esposti sono i servizi cloud, dove una stessa macchina è condivisa da più clienti. Degli hacker potrebbero affittare dello spazio su un servizio e cercare di ottenere informazioni riservate di altri “coinquilini”. Infatti i colossi del cloud, come Amazon, Google e Microsoft, si sono precipitati ad aggiornare i propri sistemi per tamponare il problema. Anche i computer degli utenti sono vulnerabili, ma un attaccante dovrebbe prima trovare il modo di eseguire del codice sulla macchina, facendogli scaricare un software, una app. Oppure facendogli visitare un sito infetto.

Anche Apple colpita da Meltdown e Spectre

Dopo un primo momento di silenzio Apple ha infine specificato che tutti i sistemi Mac e iOS sono colpiti da Meltdown e Spectre. iOS 11.2, macOS 10.13.2, e tvOS 11.2 aggiornano Meltdown, mentre delle correzioni per Spectre arriveranno su Safari nei prossimi giorni. Le distribuzioni Linux stanno correndo ai ripari. Qui c’è un elenco di tutti gli aggiornamenti in corso.

roma 55enne aggredisce la moglie in ospedale

Torino donna accoltella il convivente e si taglia la gola davanti ai carabinieri

Ultimi sondaggi elettorali 2018

Elezioni 2018: ecco coalizioni e liste in campo il 4 marzo