BUG DEI MICROPROCESSORI: COSA HANNO SCOPERTO I RICERCATORI E COME DIFENDERE I PROPRI DISPOSITIVI

Una falla di sicurezza nei processori delle principali aziende, che potenzialmente mette a rischio tutti i computer e gli smartphone prodotti negli ultimi 20 anni, ha fatto molto parlare negli ultimi giorni. Per gli esperti di cyber security, espone gli utenti al rischio di furto di password e altri dati. Vediamo insieme di fare chiarezza su alcuni aspetti di questa vicenda.

Cosa sono Meltdown e Spectre

I ricercatori di Google Project Zero insieme ad altri esperti (Politecnico di Graz, atenei della Pennsylvania e del Maryland) hanno scoperto che i processori usati su pc, telefoni e tablet sono vulnerabili a due bug.

Questi bug sono fonte di “una serie di falle sulla sicurezza” causate dalla “speculative execution”, una tecnica usata dalla maggior parte dei processori moderni per ottimizzare le prestazioni. A tali falle di sicurezza è stato anche dato anche un nome: Spectre (due varianti) e Meltdown.

Le falle interessano quasi tutti i dispositivi costruiti negli ultimi 20 anni – pc, smartphone, tablet, console per giocare, auto, cloud, smart tv – poiché hanno nel loro cuore i microchip prodotti da Intel, Arm e Amd, cioè le aziende produttrici nella bufera.

Come agiscono

Google spiega che un suo ricercatore, Jann Horn, ha dimostrato che malintenzionati possono sfruttare la speculative execution per leggere la memoria di sistema, che di base dovrebbe rimanere inaccessibile: “Per esempio un soggetto non autorizzato potrebbe leggere dati sensibili nella memoria di sistema come password, chiavi crittografiche o informazioni sensibili nei software aperti“.

La casa di Mountain View afferma che i propri test hanno dimostrato che un attacco fatto tramite una virtual machine ha permesso di accedere alla memoria fisica del sistema e, di conseguenza, ottenere accesso in lettura alla memoria di una macchina virtuale differente sullo stesso computer.

In particolare Meltdown interessa solo i processori Intel, mentre Spectre, che ha due varianti, coinvolge oltre ad Intel anche Arm e Amd. Entrambi sfruttano tecniche di ottimizzazione originariamente pensate per aumentarne le performance dei dispositivi.

Rischi per la sicurezza

I rischi sono legati al furto di dati sensibili, dalle parole chiave alle informazioni sulle transazioni online e coinvolge tutti gli smartphone e i pc, sia con sistema operativo Windows sia Mac Os, iOS, Android, Chrome OS o Linux. Ma anche, in teoria, ogni gadget fornito di un processore. Dunque anche i miliardi di oggetti connessi (comprese le automobili) o gli elettrodomestici intelligenti. Nello specifico, il rischio più forte riguarda secondo molti esperti le infrastrutture cloud, che con molte macchine forniscono servizi e memoria agli utenti.

Per i sistemi aziendali che usano macchine virtuali, è stato dimostrato che un attacco eseguito su una macchina virtuale può leggere la memoria fisica della macchina ospite (host) e da lì leggere la memoria di un’altra macchina virtuale presente sullo stesso host.

Impossibile sapere se la falla sia stata sfruttata, anche perché coinvolge miliardi di dispositivi (per questo ogni ipotesi di richiamo è stata esclusa dal Ceo di Intel Brian Krzanich). Il problema più profondo è che se ne scovino ulteriori varianti nei prossimi mesi.

Non risulta al momento che ci siano attacchi attivi che sfruttano queste falle, ma è probabilmente solo questione di tempo.

Come proteggersi

Dato che cambiare processore non è fattibile nella maggior parte dei dispositivi, è necessario ricorrere a correzioni software, da scaricare tramite aggiornamenti del firmware, del sistema operativo e delle applicazioni.

Nonostante le preoccupazioni iniziali su possibili riduzioni delle prestazioni dei processori dovuti a queste correzioni, le prime indicazioni non rivelano rallentamenti avvertibili in circostanze normali.

Al fine di mitigare o risolvere le vulnerabilità individuate, pertanto, sarà necessario provvedere all’aggiornamento dei Sistemi Operativi e ambienti in uso (Microsoft, Linux, VmWare, Hyper-V, Citrix, ecc.), dei componenti soggetti ad attacco quali i browser web, delle suite Antimalaware (Trend Micro, ecc.) e di tutti i dispositivi o Appliance dotati dei processori in esame (Firewall, Switch, ecc.).

Lo staff tecnico di Lan & Wan Solutions si rende disponibile, quindi, a fornire tutto il supporto necessario per allineare le varie soluzioni a quanto indicato dai vari brand: contatta il ns. Service Desk al nr. 049.8843198 (opz. 02) oppure cliccando direttamente sul pulsante in basso.

Lan & Wan Solutions – Ufficio Commerciale

Tel. 049.8843198 digit 5 oppure email ufficio.commerciale@lanewan.it