Meltdown e Spectre: le prime due vulnerabilità del 2018

Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) da parte di ricercatori qualificati e rinomati di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori – le unità centrali di elaborazione e/o trattamento dei dati – di Personal Computer, telefoni, tablet e oggetti connessi.

Inizialmente si pensava che le falle riguardassero solamente i prodotti delle aziende Intel, Amd e Arm, ma in poche ore si è rivelato un problema a carattere globale non ancora quantificato.

Di cosa si tratta?

Si tratta di una prima vulnerabilità, chiamata Meltdown (collasso/avaria), presente nei processori Intel e di una seconda vulnerabilità Spectre, presente in tutti i processori Intel, Amd e Arm che risulterebbe avere due varianti.

I due bug riguarderebbero il noto processo chiamato “esecuzione speculativa”, che quasi tutti i processori utilizzano per rendere ottimali le prestazioni.

L’”esecuzione speculativa” effettua calcoli e operazioni prima ancora che siano necessarie, le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni e che potrebbe consentire l’esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.

Gli utenti coinvolti e i rischi

Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc..

Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili – password, dati bancari, informazioni codificate e classificate – per appropriarsene accedendo alla memoria di sistema.

Per gli utilizzatori Intel, è stato diffuso un elenco contenente i processori interessati dalle vulnerabilità Meltdown e Spectre:

• Intel Core i3 (45nm e 32nm)/Intel Core i5 (45nm e 32nm)/Intel Core i7 (45nm e 32nm)
• Intel Core M (45nm e 32nm)
• 2°/3°/4°/5°/6°/7°/8° generazione Intel Core
• Intel Core X per la piattaforma Intel X99 / Intel X299
• Intel Xeon 3400/3600/5500/5600/6500/7500
• Intel Xeon E3/E3 v2/E3 v3/E3 v4/E3 v5/E3 v6
• Intel Xeon E5/E5 v2/E5 v3/E5 v4
• Intel Xeon E7/E7 v2/E7 v3/E7 v4
• Intel Xeon Processor Scalable Family
• Intel Xeon Phi 3200, 5200, 7200
• Intel Atom C/E/A
• Intel Atom x3
• Intel Atom Z
• Intel Celeron J/N
• Intel Pentium J/N

Come proteggersi?

Per difendersi occorre innanzitutto:

• Aggiornare il browser;
• Aggiornare i sistemi operativi;
• Installare le patch dei produttori non appena rese disponibili.

Una volta installati gli aggiornamenti, gli utenti potrebbero riscontare un rallentamento del 5% – 30% dei dispositivi.

Esiste però una protezione preventiva e completa per queste tipologie di minacce: dei servizi di Sicurezza Informatica Gestita che – grazie a dei Security Operation Center, attivi H24, 365 giorni l’anno – forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l’utente qualora vengano rilevate anomalie, bug e minacce.