Spectre e Meltdown

All’apparenza pare come l’apocalisse per l’industria IT. I nomi ricorrenti nell’ultimo periodo sono Spectre e Meltdown. Ma di cosa si tratta? Cerchiamo di approfondire l’argomento e di vederci chiaramente. La situazione risulta preoccupante, molto preoccupante. Qualsiasi computer e dispositivo fabbricato negli ultimi 10 anni, potenzialmente è a rischio. Tuttavia, il punto debole non riguarda la parte software, ma sembra attaccare direttamente l’hardware, specificatamente il processore. I chip di Intel e AMD, così come il microprocessori basati su un’architettura ARM costruiti da Qualcomm e Samsung, sono esposti. Resta, ad ogni modo, da capire a cosa sono esposti. In parole povere a due vulnerabilità che rendono qualsiasi macchina “attaccabile”. Qualsiasi dato sensibile o password memorizzato su miliardi di personal computer, smartphone, tablet,… è potenzialmente hackerabile. La parte peggiore deve ancora venire: all’orizzonte non si vedono soluzioni immediate!

Spectre e Meltdown: chi le ha “trovate”?

Meltdown e Spectre sono state trovate da Jann Horn (un ricercatore del progetto Google Project Zero). Lo studio in questione evidenzia come un utente esterno possa, solamente avendo l’accesso fisico alla CPU di un dispositivo, rubare dati personali e password. Ma come è possibile tutto ciò? Attraverso una “speculative execution”, ossia un’azione specifica che ottimizza le performance dei processori. Attraverso queste vulnerabilità è possibile accedere alla memoria fisica delle macchine. Ma quali computer sono coinvolti? In principio sembrava un caso limitato alle macchine con processori Intel, ora, invece è un problema globale. Meltdown e Spectre, oggigiorno, sono una minaccia per tutti, in quanto tutti i sistemi operativi, in maniera trasversale, sono coinvolti. Ogni CPU fatta da Intel dal ’95 ai giorni nostri – con un paio di eccezioni che troviamo in Intel Itanium e Intel Atom (quelle fatte prima del 2013) – è “affetta” da Meltdown. Mentre Spectre, la bestia nera di ogni produttore, coinvolge tutti i processori fabbricati da Intel, ARM e AMD.

Come si può porre rimedio?

Al fine di risolvere questa problematica saranno necessari sforzi notevoli e radicali cambiamenti, sia per la parte hardware che per quella software. Paliamo di uno sforzo produttivo enorme che coinvolgerà l’intera industria IT. Meltdown potrebbe essere arginata con un aggiornamento del software (infatti Microsoft ha già rilasciato una patch per i sistemi Windows), mentre Spectre non ha ancora una soluzione

Per quanto riguarda Android, Google dice che il problema colpisce anche i suoi sistemi operativi, ma aggiunge che questa vulnerabilità è comunque molto difficile da sfruttare. Mountain View ha fatto trapelare che sta già lavorando per il rilascio di un aggiornamento, mentre Apple non si è ancora esposta (nonostante alcuni rumors su una nuova versione di macOS).

Intel, attraverso un comunicato, ha minimizzato i rischi per gli utenti:

La vulnerabilità non ha il potenziale di corrompere, modificare o cancellare i dati.

Ma Brian Krzanich, CEO di Intel, lo scorso Novembre ha venduto azioni della compagnia per 24 milioni di dollari. Era a conoscenza delle vulnerabilità, ma Intel nega che ci sia una qualsiasi correlazione tra i due eventi.

Riguardo alla protezione

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability Assessment, Network Scan, Code Review e il GDPR Self-Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.