Meltdown e Spectre sono sicuramente i protagonisti di questo inizio d’anno dal punto di vista informatico. Stiamo parlando dei bug che hanno letteralmente invaso il mondo dei processori. All’inizio sembrava che il problema in questione interessasse solo i processori Intel per poi estendersi a miliardi di dispositivi, compresi i chip di smartphone e auto. La falla riscontrata permetterebbe la scrittura di un programma per accedere alla memoria virtuale del computer raccogliendo password e informazioni sui processi e applicazioni in esecuzione.
Meltdown è il bug che colpisce i processori Intel: è stata rilasciata una patch al riguardo, ma pare che sia causa di rallentamenti (dal 5% al 30% sui processori prodotti prima del 2015), in quanto per circumnavigare il rischio di esporre i dati sensibili celati nella memoria del sistema il processore fa un giro più lungo e, quindi, impiega più tempo per eseguire la stessa operazione. Spectre, invece, colpisce tutti i processori e dipende da un difetto di progettazione che il mondo dei produttori di chip si porta dietro da più di 20 anni. Per Spectre attualmente non esiste una soluzione se non ripensare al modo in cui sono stati progettati i processori, operazione che potrebbe richiedere anche un decennio.
Ricorrere alle patch è tuttavia solo la prima fase della difesa dei computer contro un possibile attacco hacker finalizzato a scavare nella memoria del sistema. Servirà difatti anche un aggiornamento firmware da parte dei produttori di processori. Si tratta dunque di una mobilitazione generale che ha portato Microsoft a organizzare anche una guida affinché gli utenti possano verificare che tutte le principali protezioni contro questo problema di sicurezza siano attive. Le premure principali che consiglia di prendere la società di Redmond sono:
- verificare di usare un antivirus supportato durante l’installazione di aggiornamenti di sistema o firmware;
- applicare tutti gli aggiornamenti di sistema disponibili, inclusi quelli di sicurezza di gennaio 2018;
- applicare l’aggiornamento firmware fornito dal produttore del dispositivo in uso.
Da domani, martedì 9 gennaio, sarà disponibile la patch di Microsoft KB4056892 per tutti gli utenti Windows 10. In un secondo momento tale patch sarà resa disponibile anche per Windows 7 e 8.1. Tuttavia come anticipato in precedenza non si tratta dell’unica contromisura da adottare per arginare il problema. Quanto all’antivirus installato, come suggerito da Microsoft è opportuno verificare la sua compatibilità con la patch: attualmente la compatibilità è stata accertata con antivirus come Avast, Avira, EMSI, ESET, Kaspersky, Malwarebytes, Microsoft e Symantec.
Notizia in aggiornamento.
Sara Avanzi