Spectre e Meltdown sono due vulnerabilità dei moderni processori causate da tecniche di ottimizzazione originariamente pensate per aumentarne le performance. Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero poi tornare utili in seguito. Se questi risultati vengono utilizzati il processore ha risparmiato tempo, se invece non vengono utilizzati possono essere scartati. Tuttavia i ricercatori hanno dimostrato che vi sono casi in cui questi risultati non vengono scartati adeguatamente, e un hacker sarebbe in grado di accedere a dati in teoria inaccessibili.
La vulnerabilità Meltdown (avaria o collasso,) interesserebbe in particolare Intel e sarebbe stata individuata da tre team di ricercatori indipendenti, tra cui l’azienda tedesca di sicurezza informatica Cerberus, il Politecnico di Graz in Austria e il Project Zero di Google, il gruppo di Mountain View dedicato alla sicurezza. Spectre, invece colpirebbe oltre a Intel anche Arm e Amd, si presenterebbe in due distinte varianti ed è stata resa nota sempre dagli esperti di Google. I produttori hardware sono stati informati delle falle già alcuni mesi fa e alla stregua degli sviluppatori dei sistemi operativi stanno cercando una soluzione per evitarne le conseguenze, ricordiamo che proprio la Microsoft ha già rilasciato una patch in grado di arginare eventuali tentativi di sfruttare le due vulnerabilità.
Il dibattito sulle possibili conseguenze legate a queste vulnerabilità è molto accesso, ma in generale gli esperti di sicurezza sono concordi nell’affermare che questa condizione potrebbe permettere ai criminali informatici addirittura di accedere a dati privati, tra i quali password, dati bancari e informazioni codificate e classificate gestite dai computer vulnerabili. Le maggiori preoccupazioni sono legate ai servizi in Cloud e alle infrastrutture critiche che se rallentate in maniera drastica potrebbero collassare.
Intel naturalmente ha cercato di minimizzare la situazione, pur ammettendo una vulnerabilità, definendo i rischi effettivi molto bassi. In un comunicato ufficiale, il più noto produttore di CPU ha inoltre sottolineato che tale problematica non è esclusiva dei suoi microchip ma che riguarderebbe anche quelli dei suoi competitor, a confermare tale ipotesi proprio Apple in queste ore ha comunicato il rilascio di un aggiornamento per i suoi prodotti.
Il colosso americano ha voluto precisare che le notizie che parlano di “bug” o di una “falla” nei suoi prodotti non sono assolutamente corrette. “Sulla base delle analisi al momento molti tipi di apparati – con differenti marche di processori e sistemi operativi – sono suscettibili a questi fatti” si riporta nel comunicato. “Intel ritiene – continua – che questi fatti non abbiano la potenzialità di corrompere, modificare o cancellare i dati”.
L’azienda ha anche ufficialmente confermato una collaborazione con Amd, Arm, e con i produttori di sistemi operativi per “sviluppare un approccio valido per tutta l’industria in modo da risolvere il problema rapidamente e costruttivamente”.
Come affermato dagli autori dei documenti che descrivono le vulnerabilità, ci sono modi teorici in cui gli antivirus potrebbero rilevare il problema. Tuttavia, l’individuazione avrebbe un impatto estremamente negativo sulle prestazioni del dispositivo e influenzerebbe in modo significativo l’esperienza dell’utente, risultando un approccio meno efficace della prevenzione. Gli esperti di ESET raccomandano pertanto di tenere traccia di tutte le patch relative ai loro sistemi e di applicarle il prima possibile.
Per maggiori informazioni sulla protezione offerta da ESET contro i malware che potrebbero sfruttare tale vulnerabilità è possibile consultare il seguente articolo della nostra Knowledgebase:
ESET può bloccare i futuri malware che sfrutteranno le vulnerabilità Spectre e Meltdown
2 Comments