venerdì 5 gennaio 2018

Meltdown e Spectre Fanno Tremare i PC di Tutto Il Mondo | Ecco Come Difendersi Dalle Nuove Minacce Digitali

Nelle ultime ore sul web non si parla d'altro Meltdown e Spectre le due vulnerabilità insite alle CPU di Intel, AMD e ARM, stanno scuotendo l'intera industria informatica e facendo tremare i PC di tutto il mondo.



Meltdown e Spectre sono i nomi con i quali gli esperti di sicurezza informatica hanno dato alle tecniche che consentono di aggirare i sistemi di sicurezza del kernel dei processori di ultima generazione e che "mettono in mostra" tutti i dati che transitano dal processore di un PC, incluse password, informazioni personali e riservate (così come dati di nessuna rilevanza o importanza). 

Meltdown colpisce i processori Intel rompendo la barriera software che impedisce (o dovrebbe impedire) ai programmi in esecuzione di accedere alle celle di memoria assegnate ai dati di altre applicazioni. Ciò, teoricamente, impedisce a un software di interferire con il funzionamento di un altro e protegge le informazioni processate (o in attesa di essere processate) da occhi indiscreti. Andando a rompere questa barriera, un hacker sarebbe teoricamente in grado di accedere a tutte le altre celle di memoria delle CPU Intel, "leggerne" il contenuto e salvarlo all'interno di altre porzioni del disco rigido. Spectre colpisce processori Intel, AMD e ARM, aggirando i sistemi di sicurezza in maniera differente rispetto a Meltdown. Questa vulnerabilità "inganna" gli applicativi in esecuzione, portandoli a divulgare informazioni che, altrimenti, sarebbero confinate all'interno di celle di memoria "a tenuta stagna" e completamente al sicuro. 



Quali sono i computer affetti dal bug dei processori? Interessando chip e processori dei tre maggiori produttori al mondo, Meltdown e Spectre interessano la stragrande maggioranza di dispositivi informatici in circolazione. E, si badi bene, non riguarda solamente computer: la presenza di ARM (sulle cui architetture si basano le SoC di tutti i vari produttori) estende il campo di applicazione dei due bug dei processori anche a smartphone, tablet, smartwatch e migliaia di smart devices utilizzati in casa, in ufficio o in fabbrica. Insomma, di tutto un po'. I ricercatori guidati dal gruppo del Google Project Zero hanno testato, con successo, le vulnerabilità sulle CPU (tutte, o quasi) commercializzate dal 2011 sino a oggi, ma non è da escludere che interessino i processori sino al 1995. Inoltre, trattandosi di una vulnerabilità a livello di architettura, non c'è distinzione tra computer Windows, Mac o Linux. Insomma, se mai si è avuto un computer è probabile che i nostri dati siano sempre stati in pericolo. L'Internet Banking Con Pc e smartphone vulnerabili, uno dei primi pensieri corre all'Internet Banking. Applicazioni bancarie e siti delle banche sono ormai i nostri intermediari finanziari più frequenti. La vulnerabilità “Spectre”, almeno in teoria, mette a rischio anche questo settore. I servizi bancari online si basano spesso su piattaforme cloud, e vale il discorso fatto per i siti di e-commerce. In questo caso, però, le tutele sono maggiori. Solitamente le disposizioni bancarie in rete necessitano di doppie autorizzazioni, con password temporanee che arrivano via SMS o attraverso dispositivi fisici non connessi. Lato utente, dunque, il sistema sembra comunque solido. Più complessa la faccenda nelle transazioni fra banche.

Nessun commento:

Posta un commento

Modulo di contatto

Nome

Email *

Messaggio *

Cerca nel blog

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. L’autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post. Verranno cancellati i commenti ritenuti offensivi o lesivi dell’immagine o dell’onorabilità di terzi, di genere spam, razzisti o che contengano dati personali non conformi al rispetto delle norme sulla Privacy. Alcuni testi o immagini inserite in questo blog sono tratte da internet e, pertanto, considerate di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo contattando l’autore attraverso l'apposito modulo saranno immediatamente rimossi. L’autore del blog non è responsabile dei siti collegati tramite link né del loro contenuto che può essere soggetto a variazioni nel tempo.