Homepage » Sicurezza » Quali sono le vulnerabilità della CPU di Spectre e Meltdown e sei interessato?

    Quali sono le vulnerabilità della CPU di Spectre e Meltdown e sei interessato?

    In questa era digitale della tecnologia, la tecnologia ci aiuta a connetterci l'un l'altro ed essere più produttivi. Ma ti sei mai chiesto quanto siano sicuri? Bene, nuove vulnerabilità denominate Spettro e Meltdown, che sfruttano vulnerabilità critiche nei processori moderni sono appena stati scoperti. Questi errori hardware consentono ai programmi di rubare i dati in elaborazione sul computer.

    Vulnerabilità di Meltdown

    Meltdown rompe l'isolamento più fondamentale tra le applicazioni utente e il sistema operativo. Questo attacco consente a un programma di accedere alla memoria, e quindi anche ai segreti, di altri programmi e del sistema operativo.

    Questa vulnerabilità potrebbe consentire attacchi dannosi quando un hacker può rompere il fattore di differenziazione tra le applicazioni eseguite dall'utente e la memoria principale del computer.

    Gravità:

    Vorremmo chiamare Meltdown una delle vulnerabilità più pericolose mai trovata almeno per una CPU. Daniel Gruss è uno dei ricercatori dell'Università di Tecnologia di Graz ed è uno dei responsabili della scoperta di questo difetto. In una dichiarazione ha detto:

    Meltdown è probabilmente uno dei peggiori bug della CPU mai trovato!

    Ha anche parlato dell'urgenza di questa situazione e dell'importanza di correggere questo difetto con un preavviso così rapido che lascia una seria vulnerabilità agli utenti di tutto il mondo. Ciò lascia milioni di dispositivi vulnerabili agli attacchi gravi. Questo è così importante da correggere perché tutto ciò che viene eseguito come un'applicazione può rubare i tuoi dati. Questo include qualsiasi programma applicativo o anche script Javascript in esecuzione su una pagina web su un determinato browser. Questo rende Meltdown davvero pericoloso per noi e facile per gli hacker.

    Vulnerabilità allo spettro

    Spectre rompe l'isolamento tra diverse applicazioni. Permette a un utente malintenzionato di ingannare i programmi privi di errori, che seguono le migliori pratiche, per divulgare i loro segreti. In effetti, i controlli di sicurezza di tali migliori pratiche aumentano effettivamente la superficie di attacco e possono rendere le applicazioni più suscettibili a Spectre

    Spectre è leggermente diverso da Meltdown. Questo perché consente agli hacker di ingannare le applicazioni (anche le versioni stabili della rispettiva applicazione) in esecuzione su una macchina per fornire informazioni segrete dal modulo Kernal del sistema operativo all'hacker con il consenso o la conoscenza dell'utente.

    Gravità:

    Anche se si dice che sia più difficile sfruttarne gli hacker, devi sempre stare attento perché sei tu che sei vulnerabile. Inoltre, vale la pena notare che è più difficile da risolvere e può portare a un problema più grande nei piani a lungo termine.

    Sei affetto da vulnerabilità Spectre o Meltdown?

    I computer desktop, laptop e cloud potrebbero essere interessati da Meltdown. Ogni processore Intel che implementa l'esecuzione fuori ordine è potenzialmente interessato, che è effettivamente ogni processore dal 1995 (tranne Intel Itanium e Intel Atom prima del 2013). Al momento non è chiaro se anche i processori ARM e AMD siano interessati da Meltdown.

    Per quanto riguarda Spectre, quasi tutti i sistemi ne sono influenzati: desktop, laptop, server cloud e smartphone.

    Bene, se utilizzi uno qualsiasi dei processori moderni, indipendentemente dal fatto che siano prodotti da Intel, AMD o ARM o da quale dispositivo li stai utilizzando, sei vulnerabile a Spectre.

    D'altra parte, se si eseguono chip Intel prodotti dal 1995, si è vulnerabili. Ma c'è un'eccezione dei chip Itanium e Atom realizzati prima del 2013.

    Chi è stato ancora attaccato?

    Secondo le informazioni fornite dal National Cyber ​​Security Center del Regno Unito, non ci sono tracce di Meltdown o Spectre che influenzano le macchine in tutto il mondo, ma vale anche la pena notare che questi attacchi sono così sensibili da essere davvero difficili da rilevare.

    Gli esperti hanno detto che si aspettano che gli hacker sviluppino rapidamente programmi per iniziare ad attaccare gli utenti in base alla vulnerabilità, come è ora pubblica. Dan Guido, Chief Executive della Cybersecurity Consulting Dr, ha dichiarato:

    Gli exploit per questi bug verranno aggiunti agli strumenti standard degli hacker.

    Ecco come puoi stare al sicuro:

    Quello che devi fare è tieni tutto tur dispositivo aggiornato con le ultime correzioni disponibili. Abilitare l'isolamento rigoroso del sito in Chrome e impedire il caricamento di JavaScript sono le altre precauzioni che potresti prendere.

    però, US CERT ha detto: "Sostituisci l'hardware della CPU. La vulnerabilità sottostante è principalmente causata dalle scelte progettuali dell'architettura della CPU. La rimozione completa della vulnerabilità richiede la sostituzione dell'hardware della CPU vulnerabile. "

    Sappiamo che le correzioni per i sistemi operativi Linux e Windows sono già disponibili. I Chromebook sono già sicuri se eseguono Chrome OS 63 che è stato rilasciato a metà dicembre al pubblico. Se il tuo telefono Android ha la patch di sicurezza più recente, è già protetto. Per gli utenti che dispongono di telefoni Android di altri OEM come OnePlus, Samsung o altri OEM, è necessario attendere un aggiornamento da loro circa lo stesso. Anche la maggior parte dei browser e degli sviluppatori software più famosi hanno rilasciato aggiornamenti e devi assicurarti di aver aggiornato il tuo software all'ultima versione.

    Microsoft ha rilasciato un cmdlet di PowerShell che consente di scoprire se il computer Windows è affetto dalle vulnerabilità della CPU Meltdown e Spectre e ha suggerito modi su come proteggere il sistema da esso.

    Qui è disponibile una lista di software antivirus e di sicurezza compatibili continuamente aggiornati.

    Queste correzioni influiscono sulle prestazioni della mia macchina?

    Bene, si dice che le correzioni per Spectre non influenzeranno immediatamente le prestazioni della macchina, ma le correzioni per Meltdown influenzeranno significativamente le prestazioni.

    Se desideri approfondire di più su queste vulnerabilità, puoi fare riferimento a questa documentazione ufficiale sulla stessa Qui.

    Related leggi: I processori Intel hanno difetti di progettazione, risultati in "Kernal Memory Leaking".