Vulnerabilità dei processori: come proteggere computer, cellulare e tablet da Meltdown e Spectre

Vulnerabilità Meltdown e Spectre come proteggere PC, laptop, smartphone e tablet Windows, Mac, Linux, Android e iOS con patch e aggiornamenti di sicurezza

Meltdown e Spectre sono i nomi delle due vulnerabilità dei processori Intel, AMD e ARM (prodotti negli ultimi 20) anni di PC, laptop, smartphone e tablet Windows, Mac, Linux, Android e iOS, scoperta delle quali (da Google Project Zero) nelle ultime ore ha scosso il mondo informatico a partire dal produttore fino al consumatore; ma è quest'ultimo che potrebbe pagarne le più gravi conseguenze.

Tali falle di sicurezza infatti sfruttano un'ottimizzazione delle CPU nota in gergo tecnico come "esecuzione speculativa" che permette ai processori di eseguire speculativamente istruzioni basate su probabili predizioni avviandone anticipatamente l'esecuzione con lo scopo finale di velocizzare i calcoli.
Vulnerabilità CPU Meltdown e Spectre
Il problema però è che con l'esecuzione speculativa possa avere luogo una perdita di dati sensibili che con attacchi mirati potrebbero trapelare a terzi appunto attraverso le due vulnerabilità Meltdown e Spectre (TheHackerNews spiega più tecnicamente l'azione di entrambe).

Seppur di Meltdown e Spectre si è sentito parlare da poche ore, in realtà questi due bug sono noti da mesi, ma si scelto di tenere nascosta la questione (rinviando l'annuncio ufficiale al 9 gennaio 2018) sperando nel frattempo di trovare una efficace e definitiva soluzione, che difatti però ancora non è arrivata.

LEGGI ANCHE: Come sapere se il PC è protetto da Meltdown e Spectre

Ad ogni modo le grandi Software House si sono mosse in tal senso rilasciando appositi aggiornamenti e patch di sicurezza per chiudere temporaneamente queste due falle. A seguire la lista degli aggiornamenti disponibili per mettere in sicurezza da Meltdown e Spectre PC, laptop, smartphone e tablet Windows, Mac, Linux, Android e iOS.

Tenere in considerazione che oltre agli aggiornamenti software e di sistema è necessario anche aggiornare il BIOS del computer alla versione più recente disponibile per mettere in sicurezza la macchina (sempre che il produttore del PC abbia rilasciato aggiornamenti mirati): Come vedere versione BIOS del PC, cercare aggiornamenti e installarli.

Windows - Microsoft, contro Meltdown, ha già rilasciato l'aggiornamento di sicurezza per le varie versioni di Windows supportate (che ci si ritroverà in Windows Update o che si può scaricare direttamente e manualmente da questi link del Microsoft Update Catalog):
LEGGI ANCHE: Sapere quale versione Windows 10 è installata sul PC

Mac, iOS, TVOS e Safari - Apple ha già rilasciato gli aggiornamenti per bloccare gli attacchi Meltdown in iOS 11.2, MacOS 10.13.2, e TVOS 11.2. Riguardo Spectre, le patch dovrebbero arrivare nei prossimi giorni.

Linux - Anche per Linux sono già state rilasciate le patch di mitigazione con le versioni 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 e 3.2.97 che all'occorrenza si possono scaricare da Kernel.org.

Android - Anche Google ha già rilasciato, lo scorso 5 gennaio, l'aggiornamento di sicurezza contro queste due vulnerabilità. Per verificare ciò, portarsi in Impostazioni > Aggiornamento sistema e avviare la ricerca degli aggiornamenti, quindi installare tutti quelli trovati.

Google Chrome - Su Chrome la patch di correzione dovrebbe arrivare il prossimo 23 gennaio con il rilascio di Chrome 64, ma senza aspettare tale data è possibile mettere subito in sicurezza il browser digitando e inviando nella barra degli indirizzi chrome://flags#enable-site-per-process e, come nell'esempio sotto in figura:
Chrome attivare funzione sperimentale Strict site isolation
cliccare il pulsante "Abilita" dell'impostazione "Strict site isolation" e confermare cliccando il pulsante "Riavvia ora" per applicare la modifica.

Firefox - Del suo browser internet Mozilla ha rilasciato la versione Firefox 57.0.4 che disabilita tutte le funzionalità JavaScript che potrebbero essere sfruttate da Meltdown e Spectre.

Altri - In queste ore sono tante le varie aziende che stanno rilasciando patch di sicurezza contro Meltdown e Spectre, come ad esempio la VMware (tecnologie per la virtualizzazione), le aziende sviluppatrici di programmi antivirus (Avast, Avira, ESET, Kaspersky, Malwarebytes, Microsoft, Symantec ecc) per i quali in questo foglio elettronico (continuamente aggiornato) sono messi a disposizione i link di download alle rispettive patch.

In attesa di soluzioni ancora più efficaci, nel mentre è consigliabile installare il prima possibile tutti gli aggiornamenti disponibili su qualsiasi dispositivo interessato in proprio possesso così da metterlo in sicurezza da parte degli attacchi di queste due vulnerabilità, dato che fra le altre cose, il clamore mediatico delle ultime potrebbe indurre all'azione più pirati informatici del previsto.

LEGGI ANCHE: Sapere se il PC Intel è colpito dalla vulnerabilità di sicurezza Intel SA-00086

3 commenti

ancora una volta il miglior a darci una mano
il vecchietto 80enne
grazie

Rispondi

P.S. auguri per le feste non per le due vulnerabilità :) O forse di questo passo è anche il caso di farceli per le vulenrabilità :(

Rispondi

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore