Computer e smartphone sono affetti da una seria vulnerabilità di progettazione, ecco le misure di sicurezza da intraprendere al più presto.

In questi giorni avrete sicuramente sentito parlare di Meltdown e Spectre, due script che minacciano la sicurezza informatica dei vostri dati.

Di recente è stato scoperto un problema di progettazione nei processori messi in commercio dal 1995 ad oggi.. praticamente tutti! Questo difetto permette a un processo (cioè un programma in esecuzione) di accedere a tutti i dati di un altro processo, tramite due distinte tecniche chiamate appunto Meltdown e Spectre.

Le vulnerabilità in questione sono state sono identificate dai seguenti codici:

  • CVE-2017-5715
  • CVE-2017-5753
  • CVE-2017-5754

Al seguente link https://meltdownattack.com è possibile avere maggiori informazioni in merito alle singole vulnerabilità e alle possibili soluzioni.

Quali sono le conseguenze?

Ipotizziamo di utilizzare in contemporanea Outlook e Firefox. Se con Firefox sto visitando un sito del tutto lecito e non compromesso (es. un fornitore abituale), contenente annunci pubblicitari autorizzati da provider sicuri (es. Google), la mia sicurezza potrebbe essere ugualmente a rischio. Esiste la possibilità, infatti, che l’annuncio contenga uno script Meltdown o Spectre e che quindi si possa verificare un accesso non autorizzato a tutti i dati di Outlook, compreso l’indirizzo di posta elettronica e la relativa password di accesso, che in memoria viene conservata in chiaro.

Inoltre, se avviati in qualsiasi modo, Meltdown e Spectre sono in grado di leggere ogni carattere digitato sulla tastiera, senza che l’utente se ne accorga.

Ecco due video dimostrativi

Brian Krzanich, l’amministratore delegato di Intel, ha rilasciato in un’intervista alla CNBC alcune dichiarazioni in merito al problema, affermando che l’azienda ne era a conoscenza da tempo e che eventuali soluzioni avrebbero causato la diminuzione, anche del 30%, delle prestazioni.

La notizia è stata successivamente smentita ed è quindi possibile rendere sicuri i propri sistemi senza rallentamenti. Tuttavia è opportuno fare un’accurata analisi poiché non tutti i casi possono essere gestiti con un semplice click.

Ecco gli ultimi aggiornamenti per computer e smartphone:

  • Per il firmware, Intel ha annunciato di aver già pubblicato aggiornamenti correttivi per “la maggior parte dei processori introdotti negli ultimi cinque anni”, ma solo per Meltdown; Spectre rimane. AMD ha pubblicato delle informazioni di base; Arm ha messo online un elenco dei prodotti vulnerabili e le patch per Linux.
  • Per i dispositivi Apple, iOS risulta già corretto dalla versione 11.2, macOS dalla 10.13.2 e tvOS dalla 11.2. Il giorno 8 Gennaio sono stati rilasciati aggiornamenti supplementari (Safari per macOS High Sierra e iOS).
  • Per Linux è disponibile un aggiornamento (piuttosto manuale). Il kernel 4.14.11, rilasciato il 3 gennaio, risolve le falle.
  • Per i dispositivi Android sono disponibili gli aggiornamenti della patch 2018-01-05
  • Firefox è corretto dalla versione 57.0.4. Se avete una versione precedente, aggiornatela.
  • Google Chrome sarà corretto dalla versione 64, che dovrebbe uscire il 23 gennaio
  • Microsoft Edge, Internet Explorer 11, Windows 10, Windows 8.1 e Windows 7 SP1 sono corretti con l’aggiornamento KB4056890 del 3 gennaio scorso
  • Tuttavia ci sono conflitti con alcuni antivirus, per cui gli aggiornamenti non si installano sui dispositivi che hanno quegli antivirus (la lista è in continua evoluzione; Kaspersky era già a posto da fine dicembre)

E’ importante mantenere aggiornato il proprio software e sistema operativo. Il Centro Servizi Giacomini di Tavagnacco (UD) è a disposizione per fornire maggiori informazioni, assistenza e interventi di analisi o di correzione.

Chiamaci al 0432 1849996 e registrati alla newsletter sul nostro sito per restare sempre aggiornato.