Software e Recensioni

Da evernote ai migliori antivirus

Allarme sicurezza per i pc e smartphone: cosa devi sapere

Le aziende tecnologiche stanno cercando di risolvere gravi problemi di sicurezza che interessano i processori dei computer costruiti da Intel e altri produttori di chip e che si trovano in molti dei personal computer e smartphone del mondo.

I due bug dell’hardware rilevati possono essere sfruttati per consentire la perdita del contenuto di memoria di un computer. Tale perdita potrebbe potenzialmente esporre password memorizzate e altri dati sensibili, incluse foto personali, e-mail e messaggi istantanei.

I ricercatori del Project Zero di Google e le istituzioni accademiche compresa l’Università della Tecnologia di Graz in Austria hanno scoperto il problema l’anno scorso e l’hanno reso noto mercoledì.

Non ci sono prove che i cattivi attori abbiano ancora sfruttato i bug, ma le aziende da Microsoft a Mozilla hanno detto che questa settimana hanno lavorato per correggere le vulnerabilità ai loro sistemi operativi e browser per proteggersi da uno dei bug. I ricercatori dicono che l’altro è più difficile da risolvere e “ci perseguiterà per un po ‘di tempo”.

Ecco uno sguardo su ciò che è interessato, su cosa si sta facendo e se si dovrebbe preoccupare.

INTEL INSIDE

Intel è al centro del problema perché fornisce i processori utilizzati in molti PC del mondo. I ricercatori dicono che uno dei bug, chiamato Meltdown, colpisce quasi tutti i processori prodotti dalla metà degli anni ’90.

Mentre i difetti di sicurezza sono tipicamente limitati a una specifica azienda o prodotto, Intel afferma che il problema è “non un difetto o un difetto nei prodotti Intel” ma piuttosto un problema più ampio che riguarda le tecniche di elaborazione comuni alle moderne piattaforme di calcolo.

Sia il produttore di chip che Google, che ha informato Intel della vulnerabilità di giugno, hanno dichiarato che stavano pianificando di rivelare il problema la prossima settimana quando saranno disponibili le correzioni. Le aziende tecnologiche di solito trattengono i dettagli sui problemi di sicurezza fino a quando le correzioni non sono disponibili in modo che gli hacker non abbiano una tabella di marcia per sfruttare i difetti. Ma in questo caso, Intel è stata costretta a rivelare il problema mercoledì dopo che il sito tecnologico britannico The Register l’ha segnalato, causando la caduta delle azioni di Intel.

La maggior parte delle correzioni immediate sarà limitata al bug di Meltdown. L’altro, Spectre, è più difficile da risolvere, ma anche più difficile da sfruttare, rendendolo meno una minaccia immediata per i dispositivi dei consumatori.

ALTRI CHIPMAKERS


Mentre i ricercatori affermano che il bug di Meltdown è limitato ai processori Intel, hanno verificato Spect come un problema per Intel, Advanced Micro Devices e processori ARM. I chip AMD sono comuni anche nei PC, mentre i chip ARM si trovano in molti smartphone e altri prodotti connessi a Internet, tra cui automobili e elettrodomestici.

AMD ha detto che c’è un “rischio quasi zero” per i propri processori, sia perché i suoi chip sono progettati in modo diverso, sia per risolvere problemi di sicurezza per Microsoft Windows e altri sistemi operativi. ARM Holdings ha affermato che sta lavorando con Intel, AMD e i fornitori di sistemi operativi per risolvere il problema. Il design ARM viene anche utilizzato nei chip mobili di Apple. Apple ha detto che tutti i suoi dispositivi sono interessati, ma ha già apportato delle soluzioni per difendersi da Meltdown in computer portatili e telefoni e presto prevede di rilasciare le mitigazioni nel browser Safari per difendere Spectre.

ASSICURARE IL CLOUD


Gli errori riguardano anche i servizi di cloud computing che alimentano gran parte di Internet. Questi servizi, offerti da Amazon, Microsoft, Google, IBM e altri, consentono alle aziende più piccole di accedere ai data center, al web hosting e ad altri servizi di cui hanno bisogno per gestire le loro attività. Ma questi servizi cloud utilizzano anche computer con lo stesso tipo di chip problematici.

L’accesso non autorizzato sarà difficile da rilevare, quindi i provider di cloud computing devono agire rapidamente per proteggersi da tali vulnerabilità, ha dichiarato Ryan Kalember, vicepresidente senior della cibersicurezza presso Proofpoint. La buona notizia, ha detto, è che i principali fornitori di servizi cloud hanno saputo di questo per mesi e hanno avuto il tempo di affrontare il problema.

COSA FARE DOPO?


Ci sono limiti a ciò che i consumatori possono fare ora per proteggere i loro computer.

I consigli dell’U.S Computer Emergency Readiness Team sono stati tristi. L’organizzazione federale afferma che “rimuovere completamente la vulnerabilità” richiede la sostituzione dell’hardware già incorporato in milioni di dispositivi informatici.

Questo non vuol dire che NON si possa fare nulla.

I consumatori possono mitigare la vulnerabilità sottostante assicurandosi che correggano i loro sistemi operativi con gli ultimi aggiornamenti del software. Esistono già patch Meltdown per Windows di Microsoft, MacOS di Apple e Linux. Mozilla dice che sta implementando anche una mitigazione a breve termine che disabilita alcune funzionalità del suo browser Firefox. Google afferma che i dispositivi Android sono protetti se dispongono degli ultimi aggiornamenti di sicurezza.

“Se scarichi l’ultimo aggiornamento da Microsoft, Apple o Linux, allora il problema è stato risolto e non devi preoccuparti”, ha detto il ricercatore di sicurezza Rob Graham in un post sul blog giovedì. “Se non sei aggiornato, ci sono molti altri problemi là fuori che probabilmente dovresti anche preoccuparti.”