Cos’è la vulnerabilità Meltdown e Spectre, e come possiamo difenderci

L’intero campo elettronico ed informatico è stato preso di sorpresa da una vulnerabilità che è ora in mano a diversi pirati della rete, una minaccia con il quale è possibile leggere ogni tipo di dato che passa nei nostri PC e cellulari con poca fatica. Tutto grazie a Meltdown e Spectre.

Cos’è Meltdown e Spectre

Si tratta di due particolari vulnerabilità che riguarda l’architettura dei processori, ovvero le CPU. Queste vulnerabilità sono presenti sia nei processori Intel che in quelli AMD, Snapdragon. Insomma non si salva nessuno, qualsiasi tipo di processore.

Tutte quante le CPU hanno una base di calcolo che rende più veloce la lettura dei dati da parte di varie applicazioni, così da facilitare il risultato finale e ottenere una piccola “spinta” nelle prestazioni.

Si da il caso, però, che questi dati non sono protetti. Sì, i programmi possono “anticipare” i risultati dei calcoli rileggendo la cache della CPU, ma così può fare un qualsiasi altro programma con intenzioni malevole.

Un virus può leggere tutto ciò che stiamo facendo, spedendolo poi in tempo reale all’Hacker interessato. Questa è un livello di vulnerabilità molto preoccupante, insito nell’Hardware stesso del nostro PC, Mac o cellulare – che sia iPhone o munito di Android.

Potrebbe interessarti: Rallentamenti iphone dovuti al fix su ios.

Bug universale presente nelle CPU

E’ un bug universale, perciò qualsiasi tipo di dato può essere estratto da qualsiasi cosa, basta avere tutti gli strumenti giusti per decifrarlo. Un buon pirata della rete può recuperare tutto grazie ad un semplice programma che può leggere i dati che passano per la nostra CPU.

Adesso che abbiamo capito da dove nasce il problema, cosa possiamo fare per proteggerci?

Nota: dopo gli aggiornamenti che tutti i produttori effettueranno, ci sarà un calo di prestazioni nel vostro PC / Mac / Smartphone. Questo calo di prestazioni va dal 10% al 30%, a seconda della composizione Hardware e del tipo di sistema. Questo è dovuto al fatto che, per risolvere la vulnerabilità, è stato reso impossibile alle applicazioni leggere la cache della CPU in tempo reale.

Aggiornate il vostro sistema operativo. Potete fare ciò in diversi modi: se il vostro PC / Mac / Cellulare è fatto per ricevere aggiornamenti automaticamente, state tranquilli perché l’avranno già ricevuto in queste ore.

In caso contrario, potete accelerare il controllo cercando la sezione dedicata all’aggiornamento del vostro sistema. Ad esempio, in Windows 10, basta entrare nelle impostazioni e cercare sotto Windows Update lo stato d’aggiornamento del vostro sistema operativo.

Tenete conto che non tutti i prodotti riceveranno un aggiornamento simile. Ci riferiamo, ad esempio, ai vecchi cellulari muniti di Android che non ricevono più aggiornamenti già da un pò, per cui questi device rimarranno vulnerabili.

Aggiornate il BIOS del vostro PC. Questo invece richiederà una visita al sito della casa madre della vostra scheda o del vostro portatile. A seconda della marca, il metodo per procurarsi il BIOS ed aggiornarlo sarà sempre diverso, perciò armatevi di pazienza e leggete bene le istruzioni.

Considerate, inoltre, che prodotti più vecchi di 3 – 5 anni possono già essere fuori dal supporto della casa, e non riceveranno alcun aggiornamento. Quest’aggiornamento è però quello più importante, visto che lavora a livello hardware sulla faccenda.

Eventualmente, aggiornate anche il resto dei vostri programmi. Se non siete riusciti ad ottenere una protezione a livello del sistema operativo o dell’Hardware stesso, può essere il caso di aggiornare almeno i programmi che usate di più.

Il browser ad esempio è già molto importante, visto che è da lì che passa più o meno tutta la nostra vita (e acquisti, dati bancari, password…) come tale aggiornate al più presto quei componenti.




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.