Mercoledì, 17 Ottobre, 2018

Sicurezza a rischio su pc e smartphone

Bug dei processori, è tempo di class action contro Intel Bug Intel, a rischio anche le auto
Acerboni Ferdinando | 13 Gennaio, 2018, 06:00

Gli sforzi dell'intera industria per mitigare il problema e portarlo ai minimi termini, illustrati in varie notizie di questi giorni, vanno nella giusta direzione e secondo tutte le aziende che sinora si sono esposte, da Google a Intel passando per Amazon e Microsoft, l'impatto prestazionale dei fix sarà minimo o nullo.

Meltdown e Spectre, chi è colpito? Coinvolti quindi tutti i principali player di mercato (Microsoft-Windows, Apple-MacOS, Google-Android e ChromeOS, Linux), che hanno già annunciato imminenti aggiornamenti.

Si tratta di un bel grattacapo per Intel, che è stata costretta a correre velocemente ai ripari. Ora milioni di password e dati sensibili sono a rischio.

MeltdownQuesto attacco funziona sui processori Intel e sul Cortex-A75 di ARM, di prossima uscita. Preferirebbe parlare di "exploit" cui sono soggetti "diversi produttori e sistemi operativi". La prima, chiamata 'Meltdown' (collasso, avaria), riguarderebbe Intel e sarebbe stata individuata in maniera indipendente da tre nuclei di ricercatori (la compagnia tedesca di cyber security Cerberus, il Politecnico di Graz in Austria e il Project Zero di Google). Così come le porte blindate non possono garantire al 100% che i ladri non entrino in casa, così anche le patch sviluppate non possono garantire la totale immunità da questi problemi; tuttavia, sapendo che i ladri potrebbero entrare in casa, chi lascerebbe solo una banale porta di legno - per di più aperta - a guardia della propria casa?

Il difetto è stato rivelato ieri, dopo essere stato tenuto segreto dagli ingegneri di Google che l'hanno scoperto. E che non va solo a considerare i computer, ma anche i servizi di cloud come Amazon EC2, Microsoft Azure e Google Compute Engine. Meltdown e Spectre invece hanno messo in evidenza che non è così al 100%. In entrambi i casi si avrà un calo di prestazioni quantificabile tra il 5 e il 30%.

Alcuni ricercatori hanno trovato un difetto nel core dei chip che li rende insicuri e non consente proteggere le informazioni sensibili.

In una nota ufficiale, Intel ha minimizzato l'entità del danno, facendo sapere come la vulnerabilità "non ha il potenziale di corrompere, modificare o eliminare dati" degli utenti.

Forse il nostro computer è destinato a diventare obsoleto in fretta - fonte foto: cdn.pixabay.com/photo/2017/02/08/14/31/computer-2049019_960_720.jpgCosa dobbiamo fare per stare al sicuro? Santa Clara non è l'unica azienda interessata al problema, mentre le patch in arrivo sono copiose e i benchmark prefigurano scenari contraddittori in merito agli effetti degli aggiornamenti sulle prestazioni. All'epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni. Inoltre, è molto difficile capire se gli hacker abbiano sfruttato questi bug nei nostri computer, visto che sarebbe possibile eseguire un attacco senza lasciare "tracce nei tradizionali file di registro".

Prima di tutto, aggiorniamo i software e i sistemi operativi appena sono disponibili nuovi aggiornamenti.

La falla di sicurezza riguarda i processori Intel e le piattaforme sulle quali sono impiegati: Windows, Linux e macOS.

Questo aspetto è ancora più accentuato nel caso delle virtual machine: del codice eseguito in una macchina ospite potrebbe infatti arrivare a leggere la memoria della macchina ospitante, di fatto accedendo a informazioni presenti sia sulla macchina fisica che su altre macchine ospiti.

In attesa che gli aggiornamenti arrivino, cerchiamo di usare computer e dispositivi in modo consapevole, per esempio evitando di controllare i nostri conti correnti e le carte di credito mentre su un'altra scheda del browser, o in un altro programma, stiamo visitando un sito (o usando una applicazione) la cui provenienza non è certa al 100%.

Semplificando molto, il processore è il componente di ogni computer che ne gestisce i comandi e coordina le altre risorse.

Altre Notizie