Successivo
meltdown spectre

Security

La minaccia di Spectre e Meltdown

Roberto Cosentino | 4 Gennaio 2018

Sicurezza

Meltdown e Spectre: due bug la cui minaccia incombe sui dati più sensibili.

Sono passati circa 19 anni da quando lo spettro del Millennium Bug terrorizzò il pianeta per la sua minaccia, ma essendo appunto uno “spettro” la paura che potesse davvero minacciare concretamente il mondo in qualche modo, sparì con l’arrivo dei primi giorni dell’anno 2000.

Non sembra essere uno spettro invece la presenza di due gravi bug – uno dei quali si chiama proprio Spectre – che il mondo dell’informatica sta imparando a conoscere proprio in queste ore e la cui presenza è praticamente certa su qualsiasi dispositivo tecnologico  accessoriato con un processore proprio negli ultimi 20 anni.

Tutto ha avuto inizio nella giornata di ieri, ovvero quando un servizio di The Register ha comunicato la presenza di alcune falle nei processori di tutto il mondo: Spectre e Meltdown.
Due falle che permetterebbero a chi fosse in grado sfruttarle, di rubare password, immagini e documenti sensibili presenti su qualsiasi dispositivo dotato di un processore.

Inizialmente si pensava che le falle fossero possibili a causa di un errore di progettazione su tutti i processori Intel dell’ultimo decennio.
La risposta di Intel non si è fatta attendere; in una nota ufficiale ha infatti affermato che il problema è reale e la riguarda, ma che sia a livello industriale e quindi anche i vari competitor ne siano interessati, nonostante AMD avesse in principio assicurato che i propri prodotti, caratterizzati da un’architettura diversa, non fosse sensibile ai bug.

La tesi secondo cui il problema sia a livello industriale è sostenuta anche da Google Project Zero che tramite il proprio ricercatore Jann Horn — il quale ha condotto la ricerca insieme ad altre aziende dedite alla sicurezza informatica —  informa che tutti i processori risentono delle falle Meltdown e Spectre.
La notizia ufficiale avrebbe dovuto essere comunicata solo il 9 gennaio, ma le prime indiscrezioni trapelate dalle varie agenzie di stampa, hanno convinto Mountain View ad anticipare di diversi giorni la comunicazione dell’esistenza del problema di sicurezza.

Le informazioni, in un primo momento vaghe e limitate, erano tenute sotto embargo in modo da scongiurare la possibilità che malintenzionati potessero approfittare dei bug prima dell’arrivo delle patch di sicurezza.  Tuttavia l’embargo è presto decaduto poiché la situazione è apparsa più grave del previsto e ormai il Vaso di Pandora era stato aperto.

ARM, Intel e AMD sembra stiano collaborando per una risoluzione in tempi brevi della gravissima falla che le accomuna.
Nonostante le grandi aziende siano già corse ai ripari, Meltdown e Spectre sembrano duri a morire e la risoluzione risulterà piuttosto fastidiosa: si prospetta infatti anche un rallentamento dell’hardware fino al 33% per far fronte all’emergenza.

Sui siti https://meltdownattack.com/ e https://spectreattack.com/  sono state pubblicate tutte le informazioni tecniche del caso per informare utenti — ma soprattutto ai produttori — come far fronte all’emergenza.

Il Vaso di Pandora come già detto, ormai è stato scoperto, ora tocca ai produttori ad impegnarsi ad una corsa contro il tempo per limitare i danni e correggere le falle nella speranza che i dispositivi non vengano rallentati come voci sostengono.
L’invito agli utenti è quindi di verificare la presenza di aggiornamenti e aggiornare i propri dispositivi.

La situazione:

Android e ChromeOs
Google ha comunicato che i propri dispositivi sono certamente affetti dai bug, tuttavia è molto difficile sfruttarli. Le patch verranno presto fornite con degli aggiornamenti.

Windows
Un recente aggiornamento di sicurezza di Microsoft per Windows 10 ha incominciato ad arginare il problema, si attendono successivi aggiornamenti per Windows 7 e 8.

MacOs
I dispositivi Apple sembrano già messi in sicurezza con l’aggiornamento 10.13.2 rilasciato il mese scorso, secondo quanto dichiarato da MacRumors.