Scoperta una grave vulnerabilità sulle cpu di computer e smartphone

Con le due vulnerabilità Meltdown e Spectre sono a rischio computer e smartphone degli ultimi 20 anni

Scoperta una grave vulnerabilità sulle cpu di computer e smartphone

Il 2018 tecnologico non poteva probabilmente cominciare peggio, aperto dalla notizia di due bug che insieme coinvolgono la quasi totalità dei microprocessori per computer e smartphone più diffusi messi in commercio negli ultimi 20 anni. Meltdown e Spectre, questi i nomi dati alle vulnerabilità rese note in queste ore, sono bachi di natura diversa ma quasi ugualmente pericolosi, che espongono ad eventuali attacchi buona parte dei dati che passano dalle CPU per essere elaborati.

Posto che praticamente chiunque abbia un pc, un Mac, un tablet o uno smartphone si trova per le mani un dispositivo affetto dal problema, cosa fare per proteggerlo da violazioni e furti di dati? La risposta purtroppo non è definitiva: i colossi del software che stanno proponendo le prime soluzioni al problema utilizzano sempre il termine “mitigate” (attenuare) per descrivere l’impatto che i propri correttivi hanno nei confronti dei due bug.

Meltdown e Spectre infatti agiscono sfruttando difetti di progettazione interni ai microprocessori, non ai sistemi operativi.

Ma mentre Intel, AMD e i costruttori di sistemi ARM devono ancora trovare una soluzione che arrivi alla radice del problema, nel frattempo è comunque bene rendere i sistemi operativi e i software che utilizziamo più sicuri possibile, per diminuire le probabilità che attacchi basati su queste vulnerabilità possano essere portati a termine con successo sui nostri dispositivi.

Microsoft è stata tra le prime a rilasciare un aggiornamento di sicurezza per scongiurare in parte la minaccia di Meltdown e Spectre sui prodotti con sistema operativo Windows. Il pacchetto è partito dai server della casa di Redmond già nella giornata di mercoledì ma non è detto che arrivi in automatico a bordo di tutti i pc destinatari, sui quali potrebbero ad esempio essere stati disattivati gli aggiornamenti automatici o essere presenti antivirus incompatibili con il correttivo.

Una visita alle impostazioni di aggiornamento e sicurezza di Windows 10 servirà a controllare che gli ultimi aggiornamenti siano stati scaricati ed eventualmente rimediare. Per chi è fermo ad altre versioni la stessa operazione si potrà effettuare da Windows Update a partire da martedì, oppure manualmente visitando rispettivamente questa pagina per Windows 8.1 e quest’altra per Windows 7.

Per i telefoni Android la situazione è più complicata. Google, dal canto suo, rilascerà proprio nella giornata di oggi, venerdì, un aggiornamento del sistema operativo pensato per dare una protezione iniziale ai dispositivi, che sarà seguito a breve da altri aggiornamenti di rinforzo. Gli unici telefoni già sui blocchi di partenza per ricevere le correzioni però saranno i telefoni realizzati direttamente da Google; per tutti gli altri occorre aspettare che siano i costruttori a raccogliere le modifiche fatte dalla casa di Mountain View e inserirle nel software dei loro dispositivi, in un processo che come sappiamo può essere lungo e soprattutto lasciare indietro i dispositivi meno costosi e recenti. Il consiglio è di evitare di installare app provenienti da fonti sconosciute e di dirigere le antenne proprio in direzione dei produttori per ricevere notizie specifiche sulla questione che riguardino il proprio modello di telefono.

Anche Apple ha confermato che tutti i suoi Mac, iPhone e iPad basati su macOS e iOS sono affetti dalle due vulnerabilità. Per la protezione da Meltdown ha rilasciato aggiornamenti per iOS 11.2, macOS 10.13.2 e tvOS 11.2 (Apple Watch non è coinvolto), mentre per quella da Spectre sta lavorando a proteggere al meglio il browser Safari e l’aggiornamento arriverà a breve. Come per gli altri casi la raccomandazione è quella di visitare le impostazioni dei sistemi operativi relative agli update per controllare se i correttivi più recenti siano tutti stati scaricati in automatico o se l’operazione vada sollecitata.

Safari a parte, anche gli altri browser più diffusi sono in via di aggiornamento, dal momento che uno dei veicoli per eventuali attacchi è proprio il software che usiamo per navigare online. Chrome si doterà di palliativi con una pezza in via di rilascio il 23 gennaio, Edge si aggiorna in concomitanza con il sistema operativo e Firefox sta già diffondendo le prime modifiche dalla versione 57.0.4 rilasciata ieri.

 

Fonte: wired.it - Leggi l'articolo originale