In questa era digitale della tecnologia, la tecnologia ci aiuta a connetterci l'un l'altro ed essere più produttivi. Ma ti sei mai chiesto quanto siano sicuri? Bene, nuove vulnerabilità denominate Spettro e Meltdown, che sfruttano vulnerabilità critiche nei processori moderni sono appena stati scoperti. Questi errori hardware consentono ai programmi di rubare i dati in elaborazione sul computer.
Vulnerabilità di Meltdown
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Questa vulnerabilità consentirebbe attacchi dannosi quando un hacker potrebbe rompere il fattore di differenziazione tra le applicazioni eseguite dall'utente e la memoria di base del computer.
Gravità:
Vorremmo chiamare Meltdown una delle vulnerabilità più pericolose mai trovata almeno per una CPU. Daniel Gruss è uno dei ricercatori dell'Università di Tecnologia di Graz ed è uno dei responsabili della scoperta di questo difetto. In una dichiarazione ha detto:
Meltdown is probably one of the worst CPU bugs ever found!
Ha anche parlato dell'urgenza di questa situazione e dell'importanza di correggere questo difetto con un preavviso così rapido che lascia una seria vulnerabilità agli utenti di tutto il mondo. Ciò lascia milioni di dispositivi vulnerabili a attacchi gravi. Questo è così importante da correggere perché tutto ciò che viene eseguito come un'applicazione può rubare i tuoi dati. Ciò include qualsiasi programma applicativo o anche script Javascript in esecuzione su una pagina web su un determinato browser. Questo rende Meltdown davvero pericoloso per noi e facile per gli hacker.
Vulnerabilità allo spettro
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
Spectre è leggermente diverso da Meltdown. Questo perché può consentire agli hacker di ingannare le applicazioni (anche le versioni stabili della rispettiva applicazione) in esecuzione su una macchina per fornire informazioni segrete dal modulo Kernal del sistema operativo all'hacker con il consenso o la conoscenza dell'utente.
Gravità:
Anche se si dice che sia più difficile sfruttarne gli hacker, devi sempre stare attento perché sei tu che sei vulnerabile. Inoltre, vale la pena notare che è più difficile da risolvere e può portare a un problema più grande nei piani a lungo termine.
Sei affetto da vulnerabilità Spectre o Meltdown?
I computer desktop, laptop e cloud potrebbero essere interessati da Meltdown. Ogni processore Intel che implementa l'esecuzione fuori ordine è potenzialmente interessato, che è effettivamente ogni processore dal 1995 (tranne Intel Itanium e Intel Atom prima del 2013). Al momento non è chiaro se anche i processori ARM e AMD siano interessati da Meltdown.
Per quanto riguarda Spectre, quasi tutti i sistemi ne sono influenzati: desktop, laptop, server cloud e smartphone.
Bene, se stai utilizzando uno qualsiasi dei processori moderni, indipendentemente dal fatto che siano prodotti da Intel, AMD o ARM o da quale dispositivo li stai utilizzando, sei vulnerabile a Spectre.
D'altra parte, se si eseguono chip Intel prodotti dal 1995, si è vulnerabili. Ma c'è un'eccezione dei chip Itanium e Atom realizzati prima del 2013.
Chi è stato ancora attaccato?
Secondo le informazioni fornite dal National Cyber Security Center del Regno Unito, non c'è traccia attuale di Meltdown o Spectre che abbia effetto su nessuna macchina in tutto il mondo, ma vale anche la pena notare che questi attacchi sono così sensibili da essere veramente difficili da rilevare.
Gli esperti hanno detto che si aspettano che gli hacker sviluppino rapidamente programmi per iniziare ad attaccare gli utenti in base alla vulnerabilità, come è ora pubblica. Dan Guido, Chief Executive della Cybersecurity Consulting Dr, ha dichiarato:
Exploits for these bugs will be added to hackers’ standard toolkits.
Ecco come puoi stare al sicuro:
Quello che devi fare è tieni tutto tu r dispositivo aggiornato con le ultime correzioni disponibili. Abilitare l'isolamento rigoroso del sito in Chrome e impedire il caricamento di JavaScript sono le altre precauzioni che potresti prendere.
Però, US CERT ha detto: "Sostituisci l'hardware della CPU. La vulnerabilità sottostante è principalmente causata dalle scelte progettuali dell'architettura della CPU. La rimozione completa della vulnerabilità richiede la sostituzione dell'hardware della CPU vulnerabile."
Sappiamo che le correzioni per i sistemi operativi Linux e Windows sono già disponibili. I Chromebook sono già sicuri se utilizzano Chrome OS 63 rilasciato a metà dicembre al pubblico. Se il tuo telefono Android ha la patch di sicurezza più recente, è già protetto. Per gli utenti che dispongono di telefoni Android di altri OEM come OnePlus, Samsung o altri OEM, è necessario attendere un aggiornamento da loro circa lo stesso. Anche la maggior parte dei browser e degli sviluppatori software più famosi hanno rilasciato aggiornamenti e devi assicurarti di aver aggiornato il tuo software alla versione più recente.
Microsoft ha rilasciato un cmdlet di PowerShell che consente di scoprire se il computer Windows è affetto dalle vulnerabilità della CPU Meltdown e Spectre e ha suggerito modi su come proteggere il sistema da esso.
Qui è disponibile un elenco di software antivirus e di sicurezza compatibili continuamente aggiornati.
Queste correzioni influiscono sulle prestazioni della mia macchina?
Bene, si dice che le correzioni per Spectre non influenzeranno immediatamente le prestazioni della macchina, ma le correzioni per Meltdown influenzeranno significativamente le prestazioni.
Se desideri approfondire di più su queste vulnerabilità, puoi fare riferimento a questa documentazione ufficiale sullo stesso Qui.
Related leggi: I processori Intel hanno difetti di progettazione, risultati in "Kernal Memory Leaking".
