giovedì 4 gennaio 2018

Miliardi di computer e smartphone esposti ai cybercriminali. Ecco cosa sta succedendo. - Biagio Simonetta


Intel, alcuni processori sono fallati. Bene, ora capite a che serve la cybersecurity?

Un'apocalisse informatica. La madre di ogni vulnerabilità è stata scovata nelle ultime ore e riguarda più o meno ogni personal computer e ogni device prodotto negli ultimi dieci anni. La falla, stavolta, non riguarda un software ma il componente hardware cardine di ogni dispositivo: il processore. I chip di Intel e AMD, nonché i microprocessori basati su architettura ARM e costruiti da case come Qualcomm e Samsung, sono esposti a due vulnerabilità che rendono ogni macchina attaccabile. In parole più semplici: è molto probabile che anche il dispositivo che state usando per leggere questo articolo sia interessato alle falle scovate. 
Il risultato è che tutte le password e i dati sensibili contenute su miliardi di Pc, smartphone e tablet sono alla mercé dei cybercriminali. E a peggiorare un quadro già di per sé drammatico, si aggiunge un dettaglio pesantissimo: al momento non esiste soluzione.



Meltdown e Spectre. 
Le due vulnerabilità, scovate da Jann Horn (ricercatore interno al progetto Google Project Zero) sono state ribattezzate Meltdown e Spectre. Lo studio, che successivamente ha trovato la collaborazione di altri centri di ricerca, ha dimostrato come un utente esterno possa accedere alla CPU di un dispositivo, sottraendo dati sensibili e password, attraverso una “speculative execution”, un'azione che serve per ottimizzare le prestazioni dei processori stessi. Ma non è tutto. Sempre attraverso le vulnerabilità dei processori è possibile accedere alla memoria fisica delle macchine. 
Quali computer sono a rischio. Quello che inizialmente sembrava un caso relativo solo alle macchine con processori Intel, col passare delle ore è diventato un problema globale. Le vulnerabilità affliggono in modo trasversale tutti i sistemi operativi. Tutte le CPU prodotte da intel dal 1995 ad oggi (ad eccezione dei modelli Intel Itanium e Intel Atom precedenti al 2013) sono soggette alla vulnerabilità Meltdown. Mentre la vulnerabilità chiamata Spectre – che per difficoltà di soluzione preoccupa maggiormente i produttori – appartiene a tutti i processori prodotti da Intel, ARM e AMD. 
Un problema senza precedenti. 
Per gli esperti siamo davanti a un problema senza precedenti. La gravità assoluta è dovuta al fatto che le vulnerabilità non riguardano il lato software dei sistemi, ma quello hardware. E non è un problema di fornitore, ma di come tutte le CPU sono state pensate e prodotte. «Se Intel, AMD e ARM sono influenzati, stiamo fondamentalmente parlando di tutto ciò che funziona in un sistema informatico in qualsiasi parte del mondo che ha meno di 10 anni», ha detto Beau Woods, esperto di sicurezza informatica al Consiglio Atlantico. Da Intel hanno confermato che «il “difetto” potrebbe consentire agli hacker di vedere informazioni altamente sensibili come password e chiavi di crittografia contenute nel computer, che potrebbero essere utilizzate per accedere alle comunicazioni crittografate degli utenti».
Come si risolve. 
Per risolvere il problema sarà necessaria una combinazione di modifiche da apportare al software e all'hardware, il che richiederà uno sforzo inusuale a livello industriale che coinvolgerà un po' tutta l'industria informatica. Dai produttori di software a quelli di chip e hardware. Va detto che la vulnerabilità Meltdown può essere arginata con un aggiornamento lato software (in tal senso Microsoftha già prodotto una patch per i sistemi Windows che può essere installato da Windows Update sul proprio computer). Mentre quella denominata Spectre – che consente a un programma in esecuzione su un chip di accedere ai dati in un programma separato, senza bisogno di chiamare il sistema operativo – non esistono ancora soluzioni.
Per quanto riguarda i device Android, Google ha reso noto che il problema interessa anche il suo sistema operativo, ma ha aggiunto che è comunque una falla difficile da sfruttare. Da Mountain View hanno annunciato, inoltre, che sono già al lavoro per rilasciare un aggiornamento di sistema. Al momento, invece, Apple non ha preso una posizione ufficiale, anche se alcuni rumors parlano di una nuova versione di macOS in arrivo. È bene, dunque, tenere sotto controllo gli aggiornamenti.

Nessun commento:

Posta un commento