Miliardi di computer e smartphone esposti ai cybercriminali. Ecco cosa sta succedendo

Lascia un commento

6 gennaio 2018 di ilbroker

Un’apocalisse informatica. La madre di ogni vulnerabilità è stata scovata nelle ultime ore e riguarda più o meno ogni personal computer e ogni device prodotto negli ultimi dieci anni. La falla, stavolta, non riguarda un software ma il componente hardware cardine di ogni dispositivo: il processore. I chip di Intel e AMD, nonché i microprocessori basati su architettura ARM e costruiti da case come Qualcomm e Samsung, sono esposti a due vulnerabilità che rendono ogni macchina attaccabile. In parole più semplici: è molto probabile che anche il dispositivo che state usando per leggere questo articolo sia interessato alle falle scovate.

Il risultato è che tutte le password e i dati sensibili contenute su miliardi di Pc, smartphone e tablet sono alla mercé dei cybercriminali. E a peggiorare un quadro già di per sé drammatico, si aggiunge un dettaglio pesantissimo: al momento non esiste soluzione.

Meltdown e Spectre

Le due vulnerabilità, scovate da Jann Horn (ricercatore interno al progetto Google Project Zero) sono state ribattezzate Meltdown e Spectre. Lo studio , che successivamente ha trovato la collaborazione di altri centri di ricerca, ha dimostrato come un utente esterno possa accedere alla CPU di un dispositivo, sottraendo dati sensibili e password, attraverso una “speculative execution”, un’azione che serve per ottimizzare le prestazioni dei processori stessi. Ma non è tutto. Sempre attraverso le vulnerabilità dei processori è possibile accedere alla memoria fisica delle macchine.

Quali computer sono a rischio

Quello che inizialmente sembrava un caso relativo solo alle macchine con processori Intel, col passare delle ore è diventato un problema globale. Le vulnerabilità affliggono in modo trasversale tutti i sistemi operativi. Tutte le CPU prodotte da intel dal 1995 ad oggi (ad eccezione dei modelli Intel Itanium e Intel Atom precedenti al 2013) sono soggette alla vulnerabilità Meltdown. Mentre la vulnerabilità chiamata Spectre – che per difficoltà di soluzione preoccupa maggiormente i produttori – appartiene a tutti i processori prodotti da Intel, ARM e AMD.

Un problema senza precedenti

Per gli esperti siamo davanti a un problema senza precedenti. La gravità assoluta è dovuta al fatto che le vulnerabilità non riguardano il lato software dei sistemi, ma quello hardware. E non è un problema di fornitore, ma di come tutte le CPU sono state pensate e prodotte. «Se Intel, AMD e ARM sono influenzati, stiamo fondamentalmente parlando di tutto ciò che funziona in un sistema informatico in qualsiasi parte del mondo che ha meno di 10 anni», ha detto Beau Woods, esperto di sicurezza informatica al Consiglio Atlantico. Da Intel hanno confermato che «il “difetto” potrebbe consentire agli hacker di vedere informazioni altamente sensibili come password e chiavi di crittografia contenute nel computer, che potrebbero essere utilizzate per accedere alle comunicazioni crittografate degli utenti».

Come si risolve

Per risolvere il problema sarà necessaria una combinazione di modifiche da apportare al software e all’hardware, il che richiederà uno sforzo inusuale a livello industriale che coinvolgerà un po’ tutta l’industria informatica. Dai produttori di software a quelli di chip e hardware. Va detto che la vulnerabilità Meltdown può essere arginata con un aggiornamento lato software (in tal senso Microsoft ha già prodotto una patch per i sistemi Windows che può essere installato da Windows Update sul proprio computer). Mentre quella denominata Spectre – che consente a un programma in esecuzione su un chip di accedere ai dati in un programma separato, senza bisogno di chiamare il sistema operativo – non esistono ancora soluzioni.

Per quanto riguarda i device Android, Google ha reso noto che il problema interessa anche il suo sistema operativo, ma ha aggiunto che è comunque una falla difficile da sfruttare. Da Mountain View hanno annunciato, inoltre, che sono già al lavoro per rilasciare un aggiornamento di sistema. Al momento, invece, Apple non ha preso una posizione ufficiale, anche se alcuni rumors parlano di una nuova versione di macOS in arrivo. È bene, dunque, tenere sotto controllo gli aggiornamenti.

Intel in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità «non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All’epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni. Mentre Microsoft ha annunciato di aver già rilasciato un aggiornamento dei suoi sistemi di sicurezza per proteggere i suoi utenti.

FONTE: Il Sole 24 Ore

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Quante visite?

  • 2.250.770 Visite

Buone Feste Genialloyd

Segui assieme ad altri 9.445 follower

AEC SpA

AFI – ESCA

Tecnica Commerciale o Tecnica Assuntiva?

  • STA PER USCIRE IL NUOVO LIBRO di Mirko ODEPEMKO
  • PRENOTALO
  • MANDA email a info@ilbroker.it

Il Broker – Il Blog per l’Intermediario Assicurativo.

Direttore Responsabile: Dott. Luca Florenzano. Sede Editoriale: Via Goffredo Mameli, 1 / 2 - 16122 Genova. Testata Telematica - Iscrizione al n. 6/2016 del Registro Stampa presso il Tribunale di Genova con Decreto Presidenziale del 5 Agosto 2016.
%d blogger hanno fatto clic su Mi Piace per questo: