Falle nella sicurezza che rendono vulnerabili i processori

falle nella sicurezzaFalle nella sicurezza che rendono vulnerabili i processori .

Il 2018 inizia con una notizia sulle falle nella sicurezza che rendono vulnerabili i processori , tutti gli utenti e costruttori si sono allarmati.

Ma cerchiamo di capire bene quali sono i pericoli e le eventuali contromisure sulla sicurezza che i maggiori produttori di processori e di Software stanno cercando di attuare per porre rimedio a queste falle.

Inizialmente sembrava un problema che riguardava i processori Intel, che comunque sono installati in milioni di computer in tutto il mondo.

I ricercatori hanno lanciato l’allarme: un bug nella sicurezza renderebbe Mac e Pc vulnerabili a intrusioni e all’accesso ai dati elaborati del sistema.

Ma la questione è ancora più grave. Perché le falle riguardano in realtà tutti i tipi di Cpu, il cervello della macchina.

Oltre a Intel anche Amd e Arm. E quindi il discorso si allarga anche a dispositivi mobile, come smartphone e tablet. In pratica tutto ciò che è stato prodotto e messo sul mercato, almeno negli ultimi dieci anni, sarebbe vulnerabile a due tipi di attacchi, chiamati Meltdown e Spectre.

E non si salvano nemmeno le piattaforme Cloud così come server di aziende ed enti. Anche Apple in una nuova pagina di supporto sul suo sito ha confermato che le falle riguardano anche tutti i Mac e i dispositivi con iOs, l’unico escluso per ora è l’Apple Watch.

Falle nella sicurezza che rendono vulnerabili i processoriMeltdown, cos’è, come si comporta e che danni arreca

La falla nei processori è stata scoperta a giugno da Jann Horn, un ricercatore del Google Project Zero. Si tratta di un bug che permette potenzialmente di visionare i dati utilizzati durante i processi e rubarli, sfruttando la funzionalità chiamata «esecuzione speculativa», che aumenta la velocità delle operazioni. Il 3 gennaio la notizia del problema si è diffusa, ma ha coinvolto solo le Cpu Intel,installate su milioni di Pc e Mac prodotte negli ultimi dieci anni. E sono quelle che vengono colpite da un tipo di virus chiamato Meltdown. Particolarmente problematico per i servizi di cloud come Amazon Web Service o Amazon Azure o Google Cloud Platform. Le società hanno fatto sapere di aver già provveduto a creare una patch per chiudere la falla, ma questa è comunque esistita e rimasta aperta per anni. Rendendo accessibili i dati e le password non sono utilizzate sui nostri computer privati ma anche nello spazio sul cloud. Per quanto riguarda i Pc e i Mac che abbiamo in casa, la soluzione è quella di utilizzare una patch nel software. Sia Apple sia Microsoft hanno fatto sapere di aver già provveduto a rilasciarle. Ma questa, come abbiamo spiegato qui, riduce le prestazioni del sistema. Rallentamenti che possono andare dal 5% al 30% a seconda dell’operazione.

Spectre, cos’è , che danni può fare..

Ancora più grave è la questione riguardante la falla Spectre, resa pubblica oggi, che rende vulnerabile in pratica qualsiasi tipo di processore. Non solo quelli di Intel quindi, ma anche degli altri due più importanti produttori mondiali: Amd e Arm. E di conseguenza, mette a rischio ogni computer, smartphone, tablet esistente. Oltre che di portata vastissima, per Spectre non c’è soluzione. Meno semplice da utilizzare di Meltdown, rende però necessaria la riprogettazione delle Cpu. Si tratta di un attacco che sfrutta un difetto nella produzione , è coinvolto l’hardware oltre che il software. Pare che questo problema sia presenta sin dal 1995.

Cosa fare per proteggersi da Meltdown e Spectre

L’unica cosa da fare, per i consumatori finali, è provvedere all’installazione delle patch fornite dalle società produttrici. Aggiornare tutti i sistemi operativi all’ultima versione disponibile, dove sono inseriti man mano soluzioni per far fronte alla falla Meltdown. L’unica in questo momento che si può arginare. Nonostante questo rallenti inevitabilmente il dispositivo. Per coloro che usano Windows 10, è già disponibile l’aggiornamento che dovrebbe risolvere il problema. Mentre i precedenti Windows 7 e 8 non hanno difese. Anche Linux ha rilasciato una patch, che però inibisce le prestazioni del sistema, si è calcolato, di circa il 30 per cento. Apple ha parzialmente eliminato il bug con macOS High Sierra 10.13.2, ma dovrebbe rilasciare presto un nuovo aggiornamento. E, fa sapere, sta lavorando per provare a risolvere anche la falla Spectre. I dispositivi Android più aggiornati dovrebbero essere protetti. Ci si aspettano azioni anche dai produttori di smartphone, come Samsung e Huawei. Attualmente pare che non c’è nessuna prova che un hacker abbia approfittato del difetto dei processori.

Non farti scappare le Risorse Gratuite offerte dal nostro Team : Kit per velocizzare il pc, Kit per rimuovere Cryptlocker, e molte altre.
Le trovi a questo link .

Se hai bisogno di un aiuto e una consulenza, ti suggeriamo di vedere i Servizi che offre il nostro Team

Se vuoi puoi seguirci sulla nostra pagina Facebook #MAgodelPC

LogoMagodelPc#MAgodelPC
www.magodelpc.cloud
info@magodelpc.cloud
Cell. 338 5329445
WhatsApp 338 5329445

b.pramaggiore

Docente e informatico da oltre vent'anni: Excel, Social Media Marketing. Specializzato in crescita organica gestisco i social e posso esserti di supporto con consulenze mirate allo sviluppo e crescita della tua azienda. Eseguo riparazioni PC, Mac e installazioni periferiche, offro assistenza da remoto e a domicilio. Creo siti Web e gestisco blog, amo la tecnologia, la natura e sono molto curioso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: