Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

Questo articolo fa parte della serie: Panoramica delle vulnerabilità sui chip Intel, AMD, ARM: Meltdown e Spectre . Ti invitiamo a leggere tutti gli articoli della serie per ottenere informazioni e adottare misure per proteggere il tuo dispositivo da queste due gravi vulnerabilità della sicurezza.

Gli sviluppatori hanno rilasciato una serie di aggiornamenti software per la protezione da Meltdown e Spectre . Tuttavia, ciò influenzerà comunque l’intero futuro dell’industria dei chip per processori.

Le due parole chiave "Meltdown" e "Spectre" sono le cose più popolari nella Silicon Valley. Si tratta di due nuovi metodi che gli hacker utilizzano per attaccare i processori Intel , AMD e ARM . Google è stata la prima azienda a scoprirlo e proprio oggi ha esposto ufficialmente al pubblico tutti i dettagli.

Meltdown e Spectre sfruttano entrambi una fondamentale vulnerabilità di sicurezza nei suddetti chip, che teoricamente potrebbero essere utilizzati per "leggere informazioni sensibili nella memoria di un sistema, come password, chiavi per aprire contenuti crittografati o qualsiasi informazione sensibile", ha annunciato ufficialmente Google in le sue FAQ (domande frequenti).

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

La prima cosa che dovresti sapere è che quasi tutti i PC, laptop, tablet e smartphone sono interessati da questa vulnerabilità di sicurezza, indipendentemente dal paese di provenienza, dall'azienda o dal sistema operativo su cui viene eseguito. Ma questa vulnerabilità non è facile da sfruttare: richiede molti fattori specifici per essere efficace, tra cui la presenza di malware già in esecuzione sul computer. Ma le vulnerabilità della sicurezza non possono essere rassicurate sulla base della teoria.

Le conseguenze non riguarderanno solo un singolo dispositivo. Questa vulnerabilità può far sì che interi server, data center o piattaforme di cloud computing vengano violati da malintenzionati. Nel peggiore dei casi, dove sono presenti elementi specifici, Meltdown e Spectre possono essere utilizzati dagli utenti stessi per rubare informazioni ad altri utenti.

Attualmente sono state rilasciate le patch, ma si tratta anche di un'arma a doppio taglio: renderà le vecchie macchine notevolmente più lente, in particolare i vecchi PC, laptop, ecc.

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

In questo momento gli utenti sono in pericolo?

Ecco alcune buone notizie: Intel e Google affermano di non aver visto alcun attacco Meltdown o Spectre andare fuori controllo. Grandi aziende come Intel, Amazon, Google, Apple e Microsoft hanno immediatamente rilasciato soluzioni.

Ma come accennato in precedenza, tutti hanno come conseguenza un certo rallentamento del dispositivo, alcuni rapporti affermano che le prestazioni del dispositivo sono diminuite fino al 30% dopo l'installazione del nuovo aggiornamento. Intel ha aggiunto che, a seconda dell'uso previsto, la macchina rallenterà più o meno.

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

In precedenza, Meltdown attaccava solo i processori Intel, ma proprio di recente anche AMD ha ammesso di avere una vulnerabilità di sicurezza simile. Ora, secondo i consigli di Google, puoi proteggere il tuo sistema con gli ultimi aggiornamenti software. Entrambi i sistemi operativi Linux e Windows 10 hanno ricevuto i primi aggiornamenti.

Spectre, al contrario, è molte volte più pericoloso di Meltdown. Google ha affermato di essere riuscito a eliminare gli attacchi Spectre ai chip dei processori di Intel, ARM e AMD, ma secondo loro non esiste una soluzione semplice ed efficace.

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

Tuttavia, è molto difficile sfruttare la vulnerabilità della sicurezza Spectre, quindi attualmente nessuna grande azienda è troppo preoccupata per il potenziale di un attacco su larga scala. Il fatto è che la vulnerabilità Spectre sfrutta il modo in cui funziona il chip del processore, quindi per eliminare completamente Spectre abbiamo bisogno di una generazione di hardware completamente nuova.

Questo è anche il motivo per cui si chiamava Spectre. "Poiché non è facile da risolvere, ci perseguiterà per un po'", afferma chiaramente la sezione FAQ su Meltdown e Spectre.

Qual è la natura di Meltdown e Spectre?

Non sono "bug" nel sistema. Sono MODI per attaccare il modo stesso in cui funzionano i processori Intel, ARM o AMD. Questo bug è stato scoperto dal laboratorio di sicurezza informatica Project Zero di Google.

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

Hanno studiato attentamente i chip di cui sopra, trovando un difetto nel design, un difetto fatale di cui Meltdown e Spectre possono trarre vantaggio, rovesciando i normali metodi di sicurezza di questi processori.

Nello specifico, si tratta di "esecuzione speculativa", una tecnica di elaborazione utilizzata nei chip Intel dal 1995 ed è anche un metodo di elaborazione dati comune sui processori ARM e AMD. Con la pratica speculativa, il chip indovinerà sostanzialmente cosa stai per fare. Se indovinano correttamente, sono un passo avanti a te, il che ti farà sentire come se la macchina funzionasse in modo più fluido. Se sbagliano, i dati vengono scartati e riprovati dall'inizio.

Project Zero ha scoperto che esistono due modi principali per ingannare anche le applicazioni più sicure e progettate con cura inducendole a divulgare informazioni che il processore stesso ha dedotto e indovinato in precedenza. Con il giusto tipo di malware, i malintenzionati possono ottenere informazioni scartate, informazioni che dovrebbero essere estremamente segrete.

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

Con un sistema di cloud computing questi due metodi di attacco sono ancora più pericolosi. Su di esso, un'enorme rete di utenti memorizza i dati. Se solo UN collegamento: un utente utilizza un sistema non protetto, il rischio di esposizione dei dati di OGNI altro utente è molto elevato.

Allora cosa possiamo fare per evitare di diventare quel collegamento?

La prima e migliore cosa da fare adesso è assicurarsi che tutte le patch di sicurezza siano aggiornate. I principali sistemi operativi hanno già rilasciato aggiornamenti per queste due vulnerabilità Meltdown e Spectre. Nello specifico, Linux , Android, MacOS di Apple e Windows 10 di Microsoft sono stati tutti aggiornati. Aggiorna immediatamente il tuo dispositivo.

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

Allo stesso tempo, Microsoft ha anche detto a Business Insider che si stavano affrettando a trovare una soluzione per la loro piattaforma cloud Azure. Google Cloud incoraggia inoltre gli utenti ad aggiornare rapidamente i propri sistemi operativi.

Fondamentalmente, aggiorna tutti i tuoi dispositivi all'ultimo aggiornamento. Aspetta ancora un po', le grandi aziende rilasceranno nuovi aggiornamenti per queste due pericolose vulnerabilità.

Inoltre, ricorda che Meltdown e Spectre richiedono codice dannoso per funzionare, quindi non scaricare nulla (software, file strani) da fonti non attendibili.

Perché il mio dispositivo è lento dopo un aggiornamento?

Meltdown e Spectre sfruttano il modo in cui i "kernel" – gli elementi centrali, i nuclei del sistema operativo – interagiscono con il processore. In teoria queste due cose funzionano indipendentemente l'una dall'altra, proprio per evitare che attacchi come Meltdown e Spectre abbiano luogo. Google ha tuttavia dimostrato che le attuali soluzioni di sicurezza non sono sufficienti.

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

Pertanto, gli sviluppatori del sistema operativo devono isolare il kernel e il processore. Fondamentalmente, li costringono a fare una deviazione, che richiede un po’ più di potenza di elaborazione da parte della macchina e naturalmente la macchina rallenterà un po’.

Microsoft afferma che i processori Intel più vecchi del modello Skylake di due anni fa saranno notevolmente più lenti. Tuttavia, non preoccuparti troppo della velocità di elaborazione del tuo dispositivo perché potrebbe essere solo temporanea. Dopo che Google ha annunciato queste due vulnerabilità della sicurezza, gli sviluppatori, sia di software che di sistemi operativi, lavoreranno per trovare soluzioni più efficaci.

Le conseguenze di questo incidente?

Intel afferma che Meltdown e Spectre non abbasseranno il prezzo delle loro azioni, poiché sono piuttosto difficili da implementare e inoltre non è stato documentato alcun attacco (di cui la comunità è a conoscenza).

Tuttavia, Google ricorda a tutti che Spectre ci "perseguita" ancora da molto tempo. La tecnica della “pratica speculativa” è ormai da due decenni una pietra miliare dei trasformatori. Per sostituire tale piattaforma, l’intero settore della ricerca e sviluppo dei processori dovrà investire risorse nella creazione di una nuova piattaforma più sicura in futuro. Spectre farà sì che la futura generazione di processori abbia un volto completamente diverso da quello che vediamo oggi, negli ultimi due 20 anni.

Tutto quello che devi sapere su Meltdown e Spectre: 2 pericolose vulnerabilità presenti su miliardi di dispositivi con chip Intel, AMD, ARM

Per arrivare a quel punto dovremo aspettare ancora molto tempo. Gli utenti di computer non "sostituiscono" più regolarmente i loro sistemi, il che significa che i vecchi computer dovranno affrontare un alto rischio di fuga di informazioni. Anche gli utenti di dispositivi mobili corrono lo stesso rischio, poiché il numero di dispositivi mobili non aggiornati è infinito. Sarà più semplice per Spectre selezionare gli obiettivi, poiché i sistemi che non sono stati aggiornati sono isolati.

Questa non è la fine del mondo, ma sarà la fine dell’era dei processori Intel, ARM e AMD e la fine delle pratiche di progettazione e produzione dei processori.

Secondo Genk

Vedi altro:


8 modi per aprire le Opzioni di avvio avanzate su Windows 10

8 modi per aprire le Opzioni di avvio avanzate su Windows 10

Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..

Perché dovresti riflettere attentamente prima di accedere con un account di social network?

Perché dovresti riflettere attentamente prima di accedere con un account di social network?

Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere un nome utente e una password o semplicemente accedere con Facebook o Twitter. Ma dovresti farlo?

Istruzioni per cambiare Google DNS 8.8.8.8 e 8.8.4.4

Istruzioni per cambiare Google DNS 8.8.8.8 e 8.8.4.4

DNS Google 8.8.8.8 8.8.4.4 è uno dei DNS che molti utenti scelgono di utilizzare, soprattutto per velocizzare l'accesso alla rete o l'accesso bloccato a Facebook.

Come avviare Microsoft Edge sempre in modalità InPrivate su Windows 10

Come avviare Microsoft Edge sempre in modalità InPrivate su Windows 10

Se utilizzi Microsoft Edge su un computer Windows 10 condiviso e desideri mantenere privata la cronologia di navigazione, puoi fare in modo che Edge venga sempre avviato in modalità InPrivate.

Esplora la differenza tra crittografia simmetrica e asimmetrica

Esplora la differenza tra crittografia simmetrica e asimmetrica

Esistono due tipi di crittografia comunemente utilizzati oggi: crittografia simmetrica e asimmetrica. La differenza fondamentale tra questi due tipi di crittografia è che la crittografia simmetrica utilizza un'unica chiave sia per le operazioni di crittografia che per quelle di decrittografia.

Come uscire dalla modalità a schermo intero su Windows

Come uscire dalla modalità a schermo intero su Windows

La modalità a schermo intero sul tuo computer rimuoverà i contenuti non necessari. Quindi, come uscire dalla modalità a schermo intero di Windows?

Come trasformare ununità USB in RAM per computer e laptop. Lo sai già?

Come trasformare ununità USB in RAM per computer e laptop. Lo sai già?

Quando inizi a vedere il tuo computer funzionare lentamente o avverti altri sintomi come aumento della temperatura, blocchi frequenti... è molto probabile che il computer abbia esaurito tutta la RAM del computer...

Come impostare il BIOS per lavvio da USB/CD/DVD, disco rigido esterno

Come impostare il BIOS per lavvio da USB/CD/DVD, disco rigido esterno

Quando si installa un nuovo computer o si reinstalla Windows, è necessario configurare il BIOS per selezionare l'avvio dagli strumenti di supporto. Se gli utenti installano Windows utilizzando dispositivi come USB/CD/DVD o un disco rigido esterno, devono configurare il BIOS per l'esecuzione con il dispositivo di avvio corrispondente.

Recensione gratuita di Avira Security: ottimo strumento antivirus gratuito

Recensione gratuita di Avira Security: ottimo strumento antivirus gratuito

Avira Free Security è uno dei migliori programmi antivirus gratuiti disponibili per una serie di motivi (non ultimo il fatto che è gratuito).

Cosè un server di database?

Cosè un server di database?

Un server di database è un sistema informatico che fornisce ad altri computer servizi relativi all'accesso e al recupero di informazioni da un database.