Meltdown e Spectre: come difendersi dagli attacchi informatici

Come combattere in modo efficace i principali attacchi informatici

Meltdown Spectre Come Difendersi

 

In questo mesi abbiamo letto su giornali, riviste ma soprattutto sul web di queste pericolose vulnerabilità informatiche. Ma qual’è il loro vero pericolo? E come possiamo difenderci?

Chi è vulnerabile a questi attacchi?

Tutti i dispositivi con processori Intel (computer, tablet e telefoni) prodotti dal 1995 in poi dalla Intel. Sono colpiti anche alcuni processori Amd e progettati da Arm.

Vengono utilizzati in computer, smartphone, tablet, auto “intelligenti” e via elencando. Non è il difetto di un’app o di un programma scritto male: è una falla insita nei processori, un difetto fisico.

In cosa consistono Meltdown e Spectre?

Meltdown e Spectre sono gravi difetti di progettazione e di funzionamento a cui nessuno, finora, aveva pensato di porre rimedio.

Utilizzando la nostra lente d’ingrandimento per far chiarezza scopriamo che Meltdown è un difetto che colpisce i processori della Intel (e del venturo Cortex-A75 della Arm).

Spectre ha due varianti e, oltre ad essere un problema per Intel, lo è anche per i nuovissimi processori Amd (Ryzen) e Arm impiegati su molti smartphone. Citando The Register apprendiamo che Meltdown è risolvibile tramite aggiornamento software; Spectre al momento non è sanabile con un semplice download.

Questi “problemi” possiedono una matrice comune: entrambi colpiscono le barriere protettive fondamentali che isolano un processo da un altro (per esempio un’app da un’altra, come la sandbox di iOS o di Chrome/Firefox). La sandbox permette di isolare i vari processi, in modo che se uno di questi ha un problema si può chiudere la scheda o l’app senza mandare in crash tutto il sistema, come accadeva anni fa con i sistemi operativi di vecchia concezione.

Solitamente le app non possono spiarsi tra di loro, carpendo dati a destra e manca. Con Meltdown e Spectre questa barriera protettiva decade: sfruttando questo difetto un’app può copiare e spiare dati dalla sua “collega”, creando molti problemi di sicurezza informatica.

QUest’attività di spionaggio tra app/pagine web porta al furto di password (gestori di password inclusi), criptovalute (Bitcoin e compagnia bella), mail, documenti, immagini e così via.

È richiesto l’utilizzo di codice Javascript in un browser non aggiornato, datato.

Meltdown e Spectre sono minacce reali?

Il fatto che la vulnerabilità sia stata scoperta è un bene per la sicurezza di tutti noi; da qui a pensare che tutti i computer nel mondo verranno attaccati il passo è molto lungo, però.

Questa capacità di “leggere” codice grezzo rimasto in memoria fa molta presa sull’opinione comune, suscitando scenari tipo Matrix o spy-story anni ’80, dove un floppy poteva distruggere il mondo.

Pensate a pellicole come The Town o Nella tana dei lupi: è più facile rapinare una banca facendo esplodere tutto, porte incluse, o procedendo a colpo sicuro e sapendo dove cercare?

Se sai dove cercare è molto più facile: per questo, anche se dovessero copiare intere pagine di dati “grezzi”, prima di trovare dati realmente utili potrebbero passare ore o giorni. È molto più redditizio puntare su attacchi più specifici, dove i dati sono già stati organizzati e separati.

Come possiamo difenderci?

Il pericolo di qualsiasi elaboratore, computer o smartphone è sempre uno: l’utente che lo utilizza.

Con un minimo di buonsenso e amor proprio scopriremo come proteggersi da questi attacchi massivi.

Mantenere il browser aggiornato

Che stiate utilizzando Windows, Mac o Linux non importa. Il browser dev’essere aggiornato. Abbandonate Internet Explorer, Netscape e altri residuati bellici e scaricate la versione più recente di Chrome, Firefox o, per chi lavora su Mac, eseguite gli aggiornamenti di sistema (Mela in alto a sinistra –> App Store… –> Aggiornamenti) per ottenere l’ultima versione di Safari e del sistema operativo in uso.

agg_mac

Aggiornate sempre il vostro sistema operativo

Per chi utilizza Windows è consigliabile utilizzare Windows 7, 8 o il nuovo 10. Windows XP e Vista sono vestigia del passato che è bene lasciare ai musei informatici.

Farli rivivere espone ad attacchi ben più pericolosi di Meltdown e Spectre, visto la totale mancanza di supporto.

Per Mac conviene installare almeno El Capitan (10.11): un sistema più datato espone a rischi maggiori.

Eseguite backup regolari

Capisco che il backup sia lungo, fastidioso e richieda un minimo di memoria. Ma un backup fatto bene e riposto in luogo sicuro vi salverà da qualsiasi cosa: attacchi dove viene criptato l’intero contenuto del vostro PC e, per ottenere la chiave, dovete pagare, per esempio.

Eseguite un backup e poi staccate il disco dal computer: qualunque attacco vi colpisca vi basterà riavviare il computer e re-installare l’ultima versione funzionante, mettendo al sicuro il vostro lavoro, i vostri ricordi… la vostra vita digitale.

La frequenza del backup dipende dalle vostre esigenze: quanti dati siete disposti a perdere? Un’ora, una settimana, un mese di lavoro? Su Mac basta collegare un disco (senza dati, verrà formattato), indicare l’utilizzo con Time Machine confermando la finestra a comparsa e via.

backup

Con queste tre semplici regole potrete mettere al sicuro i vostri dati, i vostri ricordi ed evitare facili sensazionalismi da prima pagina.

Una corretta gestione del PC, un buon sistema di ripristino e un pizzico di buonsenso (evitando, per esempio, di cliccare su link sospetti) vi renderanno la vita informatica semplice, sicura e serena.