In questi giorni è emerso che i processori Intel erano affetti da due gravi bug, chiamati Spectre e Meltdown, che ne comprometteva la sicurezza. Ma questo problema non si ferma ai processori Intel, ma riguarda anche i processori AMD e ARM. Quindi se avete un dispositivo smart molto probabilmente sarà affetto da questi bug.

Ma partiamo dall’inizio spiegando cosa cosa Spectre e Meltdown. Questi sono i nomi delle due vulnerabilità scoperte dal Google Project Zero (un team che ha come scopo proprio quello di trovare falle e pericoli di questo tipo).

Un attacco che sfrutta un exploit di Meltdown consente di accedere alla memoria, e quindi ai dati, di un programma o addirittura del sistema operativo stesso. Spectre invece, riesce ad ingannare le applicazioni, soprattutto quelle prive di errori, per poter accedere ai dati.

Tali attacchi posso essere messi a segno anche da una semplice pagina web malevola, come confermato anche da Mozilla. Questo sta a significare che tutti i dati usati dalle applicazioni sono a rischio, come foto, video, password, dati di navigazione, chat. Quindi tutto ciò a cui le applicazioni hanno accesso sono a rischio.

Spectre è più difficile da sfruttare rispetto a Meltdown, ma è anche difficile da controllare, visto che è il bug che coinvolge la stra grande maggioranza dei processori moderni; a differenza di Meltdown che dovrebbe essere ristretto ai soli processori Intel.

In realtà Intel  si rifiuta di accettare il fatto che il bug sia ristretto ai suoi soli processori, e così chiama in causa anche la ARM e la AMD. Quest’ultima si dichiara innocente ma subito Microsoft e Project Zero smentiscono e la tirano in causa insieme alla ARM.

ARM invece ha riconosciuto il problema, ma al tempo stesso ha sminuito la gravità in relazione ai suoi chip. Possiamo quindi affermare che questo è un problema generale  e che nessuno è al sicuro, anche se le case produttrici si sono già masse al lavoro al fine di mitigare questi due bug.

Molte case produttrici si sono espresse su come difenderanno i propri tenti da questi bug.

Google afferma che gli smartphone Android con le ultime patch di sicurezza sono protetti. Allo stesso modo anche le Google Apps e i dispositivi di Google come Chromecast e Google Home sono già al sicuro. Però Google ci fa sapere che sarebbe buona abitudine abilitare l’isolamento dei siti.

Microsoft ha già rilasciato in data 3 Gennaio 2018 un aggiornamento di sicurezza per correggere il problema sui dispositivi Windows. Però c’è qualche problema con i programmi di antivirus, infatti se l’aggiornamento non vi è ancora arrivato è colpa del suddetto programma.

Apple ha confermato che tutti i suoi device sono a rischio, ma ha anche chiarito che iOS 11.2, macOS 10.13.2, e tvOS 11.2 mitigano già il problema, raccomandando ai suoi utenti di installare sempre software da fonti fidate.

AMD insiste sul fatto che, a causa di differenze architetturali, ci sia un rischio quasi zero per i suoi processori, promettendo ulteriori aggiornamenti in merito a breve.

Intel afferma che entro metà gennaio 2018 il 90% dei processori degli ultimi 5 anni saranno immuni ad entrambi gli exploit, grazie ad un aggiornamento. Tutti i processori Intel dovrebbero essere potenzialmente minacciati, anche quelli più recenti.

Infine Ubuntu promette un fix entro il 9 gennaio 2018.

L’unico modo per proteggersi al momento è aggiornare il proprio sistema operativo con l’ultima versione. In oltre considerando poi che il web è un facile veicolo di minacce, vi raccomandiamo maggiore attenzione alle pagine internet che visitate.

Però trattandosi di un problema hardware molto generalizzato le patch di sicurezza via software possono prevenire gli exploit ma non possono arginare la falla completamente, che può essere rimossa solo con un cambio di hardware. Ed è proprio per questo motivo che ci  Meltdown e (soprattutto) Spectre ci “tormenteranno” ancora per anni.