Questo sito utilizza i cookies e le variabili di sessione per migliorare la tua esperienza di navigazione offrendoti un servizio personalizzato. La navigazione sul nostro sito ne comporta l'automatica accettazione. Per ottenere ulteriori informazioni, ti invitiamo a prendere visione della nostra Cookie Policy.

Logo
slide interna5

Meltdown e Spectre: cosa sappiamo sulle falle di sicurezza informatica più discusse del momento e come difendersi

Meltdown e Spectre sono i nomi "artistici" assegnati ad alcune falle di progettazione di microprocessori Intel, Amd, Arm e Qualcomm per PC, Mac e smartphone che rendono vulnerabili i sistemi Windows, macOS e Linux nei confronti di attacchi di hacker e malintenzionati. Secondo le attuali stime più pessimistiche, queste falle potrebbero interessare quasi tutti i sistemi in circolazione da circa vent'anni!

Questi pesanti difetti (che stanno allarmando tutto il mondo) sono stati portati alla luce da un giovane ragazzo tedesco di 23 anni, Jann Horn, membro del team di ricerca di vulnerabilità informatiche Project Zero di Google. Pur essendo stati avvisati già a partire da giugno 2017, Intel, Amd e Arm non hanno reso pubblica la notizia, che ha fatto il giro del mondo solo nelle ultime settimane. Per questo si trovano ora a fronteggiare pesanti class action da parte di svariati consumatori, sorte che sta interessando anche Apple, azienda anch'essa accusata di essere a conoscienza del problema senza agire prontamente per risolverlo o limitarlo.

Il rischio di queste falle è sempre lo stesso che allarma i produttori e gli utenti di ogni paese: violazione e furto di dati personali. Ad oggi, fortunatamente, non sono noti attacchi informatici compiuti sfruttando queste vulnerabilità, ma se invece del giovane Horn fosse stato qualche malintenzionato a scoprirle per primo avrebbe potuto mettere in crisi aziende, colossi di e-commerce come Amazon, fornitori di servizi cloud e, potenzialmente, i computer di mezzo mondo.

Come posso sapere se il mio computer è vulnerabile?

Per gli utilizzatori di una versione qualsiasi di Windows è possibile scaricare InSpectre, un piccolo programmino gratuito sicuro e intuitivo che, una volta eseguito, rivela la vulnerabilità del sistema alle due falle. In questo modo è possibile monitorare il proprio sistema operativo e capire se i futuri aggiornamenti rilasciati da Microsoft saranno in grado di immunizzarlo a dovere contro queste minacce. Per chi volesse documentarsi sul team di sviluppo di InSpectre, ecco la pagina ufficiale del programma presente sul sito di Gibson Research Corporation.


meltspectredowninspectre.jpg


Come è possibile difendersi da queste vulnerabilità?

MELTDOWN: il problema è risolvibile grazie ad un opportuno aggiornamento del sistema operativo. Microsoft e Apple hanno già provveduto a rilasciarlo e sono costantemente al lavoro per migliorarlo, dato che si tratta di modifiche molto delicate al cuore di Windows e macOS. Sfortunatamente pare che questo aggiornamento sia destinato a penalizzare le performance del computer da un minimo del 5% ad un massimo del 30%, a seconda dell'hardware utilizzato (in genere, a soffrire di più sono i server e i computer più vecchi e con meno risorse a disposizione). Questa soluzione tampone, che tutti speriamo possa essere migliorata nel tempo, sta venendo testata e diffusa gradualmente nei servizi di aggiornamenti automatici e coinvolge anche i principali produttori di software antivirus e firewall, che hanno provveduto o stanno provvedendo ad aggiornare anch'essi i loro programmi.

Cosa puoi fare: assicurarti che il tuo PC o Mac sia configurato per l'installazione degli aggiornamenti di sistema di Windows, Linux o macOS e mantenere i principali software di sicurezza costantemente aggiornati. I computer dotati di processore Amd non sono interessati da questa falla.

SPECTRE: la falla esiste in due varianti ed è più complessa da gestire di Meltdown, dato che per essere eliminata si pensa debba richiedere ingenti modifiche all'architettura stessa dei processori. Non può essere risolta da una singola patch di sistema ma può essere mitigata e limitata con svariati aggiornamenti di sicurezza calibrati in base all'hardware e al software usato. La buona notizia è che Spectre è una vulnerabilità tecnicamente complicata da sfruttare anche per eventuali hacker o malintenzionati.

Cosa puoi fare: attendere che vengano sviluppate soluzioni efficienti per contenere il più possibile il problema e assicurarti di aggiornare frequentemente il tuo sistema operativo e tutti i software di sicurezza.

In conclusione, è bene ricordare che in questo periodo Meltdown e Spectre sono falle assiduamente studiate dall'industria informatica e, da quando sono state rivelate, praticamente ogni giorno sono spuntati in rete comunicati stampa delle principali aziende coinvolte con dati aggiornati, notizie sulle patch in arrivo e test prestazionali su diversi tipi di hardware e sistemi operativi dopo l'installazione dei primi fix. Vi terremo aggiornati sull'evolversi della situazione!

  • CONTATTACI

    CONTATTACI

    Via Buonarroti 19 20082 BINASCO (MI) - Tel 02.899.26.755 - Fax 02.32066610

    Benvenuto nel sito del GRUPPO DIGI, qui potrai trovare i servizi che cerchi!

Iscriviti alla nostra Newsletter

Termini e condizioni captcha