Questo articolo fa parte della serie: Panoramica delle vulnerabilità sui chip Intel, AMD, ARM: Meltdown e Spectre . Ti invitiamo a leggere tutti gli articoli della serie per ottenere informazioni e adottare misure per proteggere il tuo dispositivo da queste due gravi vulnerabilità della sicurezza.
Gli sviluppatori hanno rilasciato una serie di aggiornamenti software per la protezione da Meltdown e Spectre . Tuttavia, ciò influenzerà comunque l’intero futuro dell’industria dei chip per processori.
Le due parole chiave "Meltdown" e "Spectre" sono le cose più popolari nella Silicon Valley. Si tratta di due nuovi metodi che gli hacker utilizzano per attaccare i processori Intel , AMD e ARM . Google è stata la prima azienda a scoprirlo e proprio oggi ha esposto ufficialmente al pubblico tutti i dettagli.
Meltdown e Spectre sfruttano entrambi una fondamentale vulnerabilità di sicurezza nei suddetti chip, che teoricamente potrebbero essere utilizzati per "leggere informazioni sensibili nella memoria di un sistema, come password, chiavi per aprire contenuti crittografati o qualsiasi informazione sensibile", ha annunciato ufficialmente Google in le sue FAQ (domande frequenti).
La prima cosa che dovresti sapere è che quasi tutti i PC, laptop, tablet e smartphone sono interessati da questa vulnerabilità di sicurezza, indipendentemente dal paese di provenienza, dall'azienda o dal sistema operativo su cui viene eseguito. Ma questa vulnerabilità non è facile da sfruttare: richiede molti fattori specifici per essere efficace, tra cui la presenza di malware già in esecuzione sul computer. Ma le vulnerabilità della sicurezza non possono essere rassicurate sulla base della teoria.
Le conseguenze non riguarderanno solo un singolo dispositivo. Questa vulnerabilità può far sì che interi server, data center o piattaforme di cloud computing vengano violati da malintenzionati. Nel peggiore dei casi, dove sono presenti elementi specifici, Meltdown e Spectre possono essere utilizzati dagli utenti stessi per rubare informazioni ad altri utenti.
Attualmente sono state rilasciate le patch, ma si tratta anche di un'arma a doppio taglio: renderà le vecchie macchine notevolmente più lente, in particolare i vecchi PC, laptop, ecc.
In questo momento gli utenti sono in pericolo?
Ecco alcune buone notizie: Intel e Google affermano di non aver visto alcun attacco Meltdown o Spectre andare fuori controllo. Grandi aziende come Intel, Amazon, Google, Apple e Microsoft hanno immediatamente rilasciato soluzioni.
Ma come accennato in precedenza, tutti hanno come conseguenza un certo rallentamento del dispositivo, alcuni rapporti affermano che le prestazioni del dispositivo sono diminuite fino al 30% dopo l'installazione del nuovo aggiornamento. Intel ha aggiunto che, a seconda dell'uso previsto, la macchina rallenterà più o meno.
In precedenza, Meltdown attaccava solo i processori Intel, ma proprio di recente anche AMD ha ammesso di avere una vulnerabilità di sicurezza simile. Ora, secondo i consigli di Google, puoi proteggere il tuo sistema con gli ultimi aggiornamenti software. Entrambi i sistemi operativi Linux e Windows 10 hanno ricevuto i primi aggiornamenti.
Spectre, al contrario, è molte volte più pericoloso di Meltdown. Google ha affermato di essere riuscito a eliminare gli attacchi Spectre ai chip dei processori di Intel, ARM e AMD, ma secondo loro non esiste una soluzione semplice ed efficace.
Tuttavia, è molto difficile sfruttare la vulnerabilità della sicurezza Spectre, quindi attualmente nessuna grande azienda è troppo preoccupata per il potenziale di un attacco su larga scala. Il fatto è che la vulnerabilità Spectre sfrutta il modo in cui funziona il chip del processore, quindi per eliminare completamente Spectre abbiamo bisogno di una generazione di hardware completamente nuova.
Questo è anche il motivo per cui si chiamava Spectre. "Poiché non è facile da risolvere, ci perseguiterà per un po'", afferma chiaramente la sezione FAQ su Meltdown e Spectre.
Qual è la natura di Meltdown e Spectre?
Non sono "bug" nel sistema. Sono MODI per attaccare il modo stesso in cui funzionano i processori Intel, ARM o AMD. Questo bug è stato scoperto dal laboratorio di sicurezza informatica Project Zero di Google.
Hanno studiato attentamente i chip di cui sopra, trovando un difetto nel design, un difetto fatale di cui Meltdown e Spectre possono trarre vantaggio, rovesciando i normali metodi di sicurezza di questi processori.
Nello specifico, si tratta di "esecuzione speculativa", una tecnica di elaborazione utilizzata nei chip Intel dal 1995 ed è anche un metodo di elaborazione dati comune sui processori ARM e AMD. Con la pratica speculativa, il chip indovinerà sostanzialmente cosa stai per fare. Se indovinano correttamente, sono un passo avanti a te, il che ti farà sentire come se la macchina funzionasse in modo più fluido. Se sbagliano, i dati vengono scartati e riprovati dall'inizio.
Project Zero ha scoperto che esistono due modi principali per ingannare anche le applicazioni più sicure e progettate con cura inducendole a divulgare informazioni che il processore stesso ha dedotto e indovinato in precedenza. Con il giusto tipo di malware, i malintenzionati possono ottenere informazioni scartate, informazioni che dovrebbero essere estremamente segrete.
Con un sistema di cloud computing questi due metodi di attacco sono ancora più pericolosi. Su di esso, un'enorme rete di utenti memorizza i dati. Se solo UN collegamento: un utente utilizza un sistema non protetto, il rischio di esposizione dei dati di OGNI altro utente è molto elevato.
Allora cosa possiamo fare per evitare di diventare quel collegamento?
La prima e migliore cosa da fare adesso è assicurarsi che tutte le patch di sicurezza siano aggiornate. I principali sistemi operativi hanno già rilasciato aggiornamenti per queste due vulnerabilità Meltdown e Spectre. Nello specifico, Linux , Android, MacOS di Apple e Windows 10 di Microsoft sono stati tutti aggiornati. Aggiorna immediatamente il tuo dispositivo.
Allo stesso tempo, Microsoft ha anche detto a Business Insider che si stavano affrettando a trovare una soluzione per la loro piattaforma cloud Azure. Google Cloud incoraggia inoltre gli utenti ad aggiornare rapidamente i propri sistemi operativi.
Fondamentalmente, aggiorna tutti i tuoi dispositivi all'ultimo aggiornamento. Aspetta ancora un po', le grandi aziende rilasceranno nuovi aggiornamenti per queste due pericolose vulnerabilità.
Inoltre, ricorda che Meltdown e Spectre richiedono codice dannoso per funzionare, quindi non scaricare nulla (software, file strani) da fonti non attendibili.
Perché il mio dispositivo è lento dopo un aggiornamento?
Meltdown e Spectre sfruttano il modo in cui i "kernel" – gli elementi centrali, i nuclei del sistema operativo – interagiscono con il processore. In teoria queste due cose funzionano indipendentemente l'una dall'altra, proprio per evitare che attacchi come Meltdown e Spectre abbiano luogo. Google ha tuttavia dimostrato che le attuali soluzioni di sicurezza non sono sufficienti.
Pertanto, gli sviluppatori del sistema operativo devono isolare il kernel e il processore. Fondamentalmente, li costringono a fare una deviazione, che richiede un po’ più di potenza di elaborazione da parte della macchina e naturalmente la macchina rallenterà un po’.
Microsoft afferma che i processori Intel più vecchi del modello Skylake di due anni fa saranno notevolmente più lenti. Tuttavia, non preoccuparti troppo della velocità di elaborazione del tuo dispositivo perché potrebbe essere solo temporanea. Dopo che Google ha annunciato queste due vulnerabilità della sicurezza, gli sviluppatori, sia di software che di sistemi operativi, lavoreranno per trovare soluzioni più efficaci.
Le conseguenze di questo incidente?
Intel afferma che Meltdown e Spectre non abbasseranno il prezzo delle loro azioni, poiché sono piuttosto difficili da implementare e inoltre non è stato documentato alcun attacco (di cui la comunità è a conoscenza).
Tuttavia, Google ricorda a tutti che Spectre ci "perseguita" ancora da molto tempo. La tecnica della “pratica speculativa” è ormai da due decenni una pietra miliare dei trasformatori. Per sostituire tale piattaforma, l’intero settore della ricerca e sviluppo dei processori dovrà investire risorse nella creazione di una nuova piattaforma più sicura in futuro. Spectre farà sì che la futura generazione di processori abbia un volto completamente diverso da quello che vediamo oggi, negli ultimi due 20 anni.
Per arrivare a quel punto dovremo aspettare ancora molto tempo. Gli utenti di computer non "sostituiscono" più regolarmente i loro sistemi, il che significa che i vecchi computer dovranno affrontare un alto rischio di fuga di informazioni. Anche gli utenti di dispositivi mobili corrono lo stesso rischio, poiché il numero di dispositivi mobili non aggiornati è infinito. Sarà più semplice per Spectre selezionare gli obiettivi, poiché i sistemi che non sono stati aggiornati sono isolati.
Questa non è la fine del mondo, ma sarà la fine dell’era dei processori Intel, ARM e AMD e la fine delle pratiche di progettazione e produzione dei processori.
Secondo Genk
Vedi altro: