Cosa sono Meltdown e Spectre, i super-bug della CPU
I ricercatori hanno individuato due falle, rinominate Meltdown e Spectre, capaci di mettere a rischio i dispositivi di numerose aziende.
I dispositivi che utilizzano processori Intel, AMD e ARM non sono al sicuro. Questa è la notizia che arriva dai ricercatori di Google Project Zero, che, insieme ai colleghi del Cyberus Technology e della Graz University of Technology, hanno individuato due grosse falle, Meltdown e Spectre. Anche se attualmente non sono ancora state sfruttate, queste vulnerabilità, presenti da circa 10 anni, potrebbero permettere l’accesso ai sistemi criptati e ai dati sensibili in essi contenuti.
Entrambi i bug sfruttano la funzione di esecuzione speculativa, una “predizione” di elaborazione fatta dalla CPU per aumentare la velocità: nel caso in cui tale predizione fosse sbagliata, l’esecuzione viene annullata e rinviata al software, che però non è in grado di vederla. Proprio grazie a questa “invisibilità” è possibile accedere alla memoria privilegiata.
Con i big del mondo tecnologico giustamente preoccupati, Intel ha voluto minimizzare la situazione, affermando che non c’è il rischio che i dati vengano corrotti, modificati o eliminati. Tuttavia la preoccupazione rimane forte, visti i numerosi rischi; ma in cosa consistono esattamente queste minacce?
Meltdown, un problema solo per Intel
Dei due bachi, Meltdown è il più critico, anche se tocca solamente i processori Intel. Esso sfrutta l’esecuzione speculativa per leggere io dati contenuti nella memoria del kernel attraverso programmi che normalmente non avrebbero i privilegi necessari per accedere a tali dati. La grossa criticità, però, sta nel fatto che, in caso di attacco ad un cloud, si potrebbe anche avere accesso al sistema operativo del server.
Per poter funzionare, il bug ha bisogno di un software specifico e, grazie ad esso, è in grado di colpire tutti i processori Intel prodotti dal 1995 ad oggi, con l’eccezione delle versioni di Itanium e Atom precedenti al 2013.
Spectre, una minaccia più estesa
Rispetto a Meltdown, Spectre è più complesso e interessa qualsiasi dispositivo con un processore Intel, AMD e ARM. Grazie a questa vulnerabilità è possibile ingannare le applicazioni in uso e ottenere l’estrazione di informazioni e dati diversi da quelli che tali processi gestiscono. Trattandosi di un baco esteso a molte architettura, non c’è dubbio che sarà il più complesso da risolvere.
Come ci si difende?
L’aggiornamento del sistema è senza dubbio il primo passo per la protezione del PC. Sia Microsoft che Apple hanno già rilasciato novità per i propri sistemi operativi e hanno già annunciato migliorie dedicate a questo aspetto. Inoltre, dal momento che entrambe le vulnerabilità prevedono l’impiego di un software malevolo, è estremamente importante scaricare applicazioni e programmi solo da fonti e marketplace attendibili.