Skip to main content
slide interna5

Meltdown e Spectre: cosa sappiamo sulle falle di sicurezza perimetrale informatica più discusse del momento e come difendersi

Scritto il

Meltdown e Spectre sono i nomi "artistici" assegnati ad alcune falle di progettazione di microprocessori Intel, Amd, Arm e Qualcomm per PC, Mac e smartphone che rendono vulnerabili i sistemi Windows, macOS e Linux nei confronti di attacchi di hacker e malintenzionati inerenti la sicurezza perimetrale informatica. Secondo le attuali stime più pessimistiche, queste falle potrebbero interessare quasi tutti i sistemi in circolazione da circa vent'anni!

Questi pesanti difetti (che stanno allarmando tutto il mondo) sono stati portati alla luce da un giovane ragazzo tedesco di 23 anni, Jann Horn, membro del team di ricerca di vulnerabilità informatiche Project Zero di Google. Pur essendo stati avvisati già a partire da giugno 2017, Intel, Amd e Arm non hanno reso pubblica la notizia, che ha fatto il giro del mondo solo nelle ultime settimane. Per questo si trovano ora a fronteggiare pesanti class action da parte di svariati consumatori, sorte che sta interessando anche Apple, azienda anch'essa accusata di essere a conoscienza del problema senza agire prontamente per risolverlo o limitarlo.

Il rischio di queste falle di sicurezza perimetrale informatica è sempre lo stesso che allarma i produttori e gli utenti di ogni paese: violazione e furto di dati personali. Ad oggi, fortunatamente, non sono noti attacchi informatici compiuti sfruttando queste vulnerabilità, ma se invece del giovane Horn fosse stato qualche malintenzionato a scoprirle per primo avrebbe potuto mettere in crisi aziende, colossi di e-commerce come Amazon, fornitori di servizi cloud e, potenzialmente, i computer di mezzo mondo.

Come posso sapere se il mio computer è vulnerabile?

Per gli utilizzatori di una versione qualsiasi di Windows è possibile scaricare InSpectre, un piccolo programmino gratuito sicuro e intuitivo che, una volta eseguito, rivela la vulnerabilità della sicurezza perimetrale informatica del sistema alle due falle. In questo modo è possibile monitorare il proprio sistema operativo e capire se i futuri aggiornamenti rilasciati da Microsoft saranno in grado di immunizzarlo a dovere contro queste minacce. Per chi volesse documentarsi sul team di sviluppo di InSpectre, ecco la pagina ufficiale del programma presente sul sito di Gibson Research Corporation.




Come è possibile difendersi da queste vulnerabilità?

MELTDOWN: il problema è risolvibile grazie ad un opportuno aggiornamento del sistema operativo. Microsoft e Apple hanno già provveduto a rilasciarlo e sono costantemente al lavoro per migliorarlo, dato che si tratta di modifiche molto delicate al cuore di Windows e macOS. Sfortunatamente pare che questo aggiornamento sia destinato a penalizzare le performance del computer da un minimo del 5% ad un massimo del 30%, a seconda dell'hardware utilizzato (in genere, a soffrire di più sono i server e i computer più vecchi e con meno risorse a disposizione). Questa soluzione tampone, che tutti speriamo possa essere migliorata nel tempo, sta venendo testata e diffusa gradualmente nei servizi di aggiornamenti automatici e coinvolge anche i principali produttori di software antivirus e firewall, che hanno provveduto o stanno provvedendo ad aggiornare anch'essi i loro programmi.

Cosa puoi fare: assicurarti che il tuo PC o Mac sia configurato per l'installazione degli aggiornamenti di sistema di Windows, Linux o macOS e mantenere i principali software di sicurezza costantemente aggiornati alle problematiche di sicurezza perimetrale informatica. I computer dotati di processore Amd non sono interessati da questa falla.

SPECTRE: la falla esiste in due varianti ed è più complessa da gestire di Meltdown, dato che per essere eliminata si pensa debba richiedere ingenti modifiche all'architettura stessa dei processori. Non può essere risolta da una singola patch di sistema ma può essere mitigata e limitata con svariati aggiornamenti di sicurezza calibrati in base all'hardware e al software usato. La buona notizia è che Spectre è una vulnerabilità tecnicamente complicata da sfruttare anche per eventuali hacker o malintenzionati.

Cosa puoi fare: attendere che vengano sviluppate soluzioni efficienti per contenere il più possibile il problema e assicurarti di aggiornare frequentemente il tuo sistema operativo e tutti i software di sicurezza.

In conclusione, è bene ricordare che in questo periodo Meltdown e Spectre sono falle assiduamente studiate dall'industria informatica e, da quando sono state rivelate, praticamente ogni giorno sono spuntati in rete comunicati stampa delle principali aziende coinvolte con dati aggiornati, notizie sulle patch in arrivo e test prestazionali su diversi tipi di hardware e sistemi operativi dopo l'installazione dei primi fix. Vi terremo aggiornati sull'evolversi della situazione!

Per approfondimenti prima di contattarci prova a leggere questo documento