Ricercatori di sicurezza hanno scoperto un problema di sicurezza che affligge praticamente tutti i processori. Il problema è così grave che è nato anche un hashtag, #Intelbug
Inizio anno turbolento nel mondo dell’informatica, soprattutto per i professionisti del settore. La notizia, prima circolata negli ambienti tecnici, è poi arrivata a tutti, generando anche un bel po’ di confusione. Vediamo in cosa consistono davvero i problemi di quello che è già stato rinominato #Intelbug.
Meltdown e Spectre, chi è colpito?
In pratica, tutti i processori, quindi i “cervelli” dei nostri computer e dispositivi, sono potenzialmente soggetti a questi attacchi, in misure diverse. Naturalmente i produttori, in particolare Intel, la più colpita da questo problema, non sono felici di rivelare la vera estensione di questo difetto, per cui reperire le informazioni non è così semplice. Vediamo di fare chiarezza fra le informazioni certe che si possono trovare (per i tecnici, sono stati creati due siti gemelli, meltdownattack.com e spectreattack.com che contengono tutti i dati tecnici e gli esempi).
Prima le cattive notizie: quali computer e dispositivi sono in pericolo?
In una parola, tutti: la falla infatti è sicuramente presente nei processori prodotti negli ultimi dieci anni, ma con modalità diverse:
Meltdown
Questo attacco funziona sui processori Intel e sul Cortex-A75 di ARM, di prossima uscita. In pratica, un programma malevolo (sono sufficienti poche righe di javascript) può “attraversare la barriera” che isola il sistema operativo e le diverse applicazioni, accedendo a dati, anche personali, ai quali non dovrebbe avere accesso.
Questa vulnerabilità può essere risolta con un aggiornamento di sicurezza software.
Spectre
Questo attacco affligge sia i processori Intel sia in misure diverse, processori AMD e ARM e usa un principio simile, agendo però sulle applicazioni. Le differenze fra i due sono estremamente tecniche, l’aspetto importante è che Spectre è un attacco più complesso da realizzare, ma anche più difficile da arginare. Non esiste infatti una patch che risolva il problema una volta per tutte, ma è e sarà possibile bloccare attacchi specifici attraverso il software.
#Intelbug, per chi è davvero un problema? Le buone notizie
Tuttavia, per quanto questi problemi siano gravi, i grattacapi maggiori li hanno senza dubbio i gestori si servizi in cloud e chi si occupa di dati sensibili e critici, per esempio le banche, oltre agli esperti del settore. Queste vulnerabilità, cioè questi difetti dei processori, infatti possono essere sfruttati soprattutto nei contesti in cui si fa largo uso della virtualizzazione, ovvero si sfrutta un solo computer fisico molto potente per crearne molti virtuali. Fino a oggi questo sistema era utilizzato per migliorare la sicurezza: si pensava infatti che due “computer virtuali” in funzione sullo stesso computer fisico fossero completamente isolati. Meltdown e Spectre invece hanno messo in evidenza che non è così al 100%.
#Intelbug, è risolvibile?
In parte si. Tutti i principali attori del mercato, sia i produttori dei sistemi operativi sia di software si stanno muovendo per fornire aggiornamenti in grado di bloccare il più possibile il problema. Di contro, risolvere questo bug dei processori attraverso il software avrà un impatto sulle prestazioni: i computer “messi in sicurezza” potrebbero rilevare cali di prestazioni fino al 30%. Se per il nostro PC di casa o per lo smartphone è più una seccatura che un vero problema, per chi vende questo tipo di servizi sono costi importanti. Ecco perché la comunità si sta mobilitando in diversi modi, e gli altri produttori si affrettano a dissociarsi il più possibile da Intel: AMD per esempio ha rilasciato una nota in cui specifica che i propri processori sono immuni a diverse varianti dell’attacco.
Cosa dobbiamo fare per stare al sicuro?
Prima di tutto, non facciamoci cogliere troppo dall’ondata di sensazionalismo: il problema vero e reale, ma non sono ancora stati registrati casi di virus o malware che sfruttino le vulnerabilità #Intelbug in modo “semplice” e “rapido”, per cui i rischi maggiori sono per le grandi aziende del settore, in cui, per un malintenzionato, vale la pena di cimentarsi in attacchi specifici, posto di avere le competenze. Ma gli esperti e i responsabili dei vari settori sono già al lavoro, per è lecito credere che il nostro conto in banca o il nostro portafoglio bitcoin siano al sicuro, o vengano protetti al più presto.
Nel dubbio, ci sono due precauzioni che possiamo mettere in pratica.
Prima di tutto, aggiorniamo i software e i sistemi operativi appena sono disponibili nuovi aggiornamenti. Apple, Microsoft, Google e gli altri, compresi gli ambienti Linux, si stanno già mobilitando per fornire gli aggiornamenti di sicurezza necessari, e in alcuni casi sono già disponibili. La stessa cosa vale per i programmi, in particolare i browser. Alcuni strumenti di virtualizzazione infatti sono usati anche all’interno delle applicazioni, idealmente per renderle più sicure (fino alla settimana scorsa si riteneva che fosse davvero così).
In attesa che gli aggiornamenti arrivino, cerchiamo di usare computer e dispositivi in modo consapevole, per esempio evitando di controllare i nostri conti correnti e le carte di credito mentre su un’altra scheda del browser, o in un altro programma, stiamo visitando un sito (o usando una applicazione) la cui provenienza non è certa al 100%. Se ne abbiamo la possibilità, per il momento dedichiamo un computer o un dispositivo esclusivamente alle faccende importanti, come quelle contabili e amministrative, ed evitiamo di usarlo per il tempo libero o gli “esperimenti”. Se non abbiamo questa possibilità, prima di effettuare, per esempio, un pagamento o una transazione, riavviamo il PC o il dispositivo. Non è il massimo, ma per lo meno elimineremo eventuali minacce presenti solo nella memoria volatile.
Inoltre, se stiamo pensando di comprare un computer o un dispositivo nuovo, probabilmente non è il momento più indicato: meglio aspettare per capire quanto ci metteranno i processori “sicuri” ad essere in commercio, e poi decidere.
Fonte foto copertina: elaborazione da pixabay.com/en/cooler-computer-fan-technology-pc-933691/
