Vulnerabilità Meltdown e Spectre come proteggere PC, laptop, smartphone e tablet Windows, Mac, Linux, Android e iOS con patch e aggiornamenti di sicurezza
Meltdown e Spectre sono i nomi delle due vulnerabilità dei processori Intel, AMD e ARM (prodotti negli ultimi 20) anni di PC, laptop, smartphone e tablet Windows, Mac, Linux, Android e iOS, scoperta delle quali (da Google Project Zero) nelle ultime ore ha scosso il mondo informatico a partire dal produttore fino al consumatore; ma è quest’ultimo che potrebbe pagarne le più gravi conseguenze.
Tali falle di sicurezza infatti sfruttano un’ottimizzazione delle CPU nota in gergo tecnico come “esecuzione speculativa” che permette ai processori di eseguire speculativamente istruzioni basate su probabili predizioni avviandone anticipatamente l’esecuzione con lo scopo finale di velocizzare i calcoli.
Il problema però è che con l’esecuzione speculativa possa avere luogo una perdita di dati sensibili che con attacchi mirati potrebbero trapelare a terzi appunto attraverso le due vulnerabilità Meltdown e Spectre (TheHackerNews spiega più tecnicamente l’azione di entrambe).
Seppur di Meltdown e Spectre si è sentito parlare da poche ore, in realtà questi due bug sono noti da mesi, ma si scelto di tenere nascosta la questione (rinviando l’annuncio ufficiale al 9 gennaio 2018) sperando nel frattempo di trovare una efficace e definitiva soluzione, che difatti però ancora non è arrivata.
LEGGI ANCHE: Come sapere se il PC è protetto da Meltdown e Spectre
Ad ogni modo le grandi Software House si sono mosse in tal senso rilasciando appositi aggiornamenti e patch di sicurezza per chiudere temporaneamente queste due falle. A seguire la lista degli aggiornamenti disponibili per mettere in sicurezza da Meltdown e Spectre PC, laptop, smartphone e tablet Windows, Mac, Linux, Android e iOS.
Tenere in considerazione che oltre agli aggiornamenti software e di sistema è necessario anche aggiornare il BIOS del computer alla versione più recente disponibile per mettere in sicurezza la macchina (sempre che il produttore del PC abbia rilasciato aggiornamenti mirati): Come vedere versione BIOS del PC, cercare aggiornamenti e installarli.
Windows – Microsoft, contro Meltdown, ha già rilasciato l’aggiornamento di sicurezza per le varie versioni di Windows supportate (che ci si ritroverà in Windows Update o che si può scaricare direttamente e manualmente da questi link del Microsoft Update Catalog):
Mac, iOS, TVOS e Safari – Apple ha già rilasciato gli aggiornamenti per bloccare gli attacchi Meltdown in iOS 11.2, MacOS 10.13.2, e TVOS 11.2. Riguardo Spectre, le patch dovrebbero arrivare nei prossimi giorni.
Linux – Anche per Linux sono già state rilasciate le patch di mitigazione con le versioni 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 e 3.2.97 che all’occorrenza si possono scaricare da Kernel.org.
Android – Anche Google ha già rilasciato, lo scorso 5 gennaio, l’aggiornamento di sicurezza contro queste due vulnerabilità. Per verificare ciò, portarsi in Impostazioni > Aggiornamento sistema e avviare la ricerca degli aggiornamenti, quindi installare tutti quelli trovati.
Google Chrome – Su Chrome la patch di correzione dovrebbe arrivare il prossimo 23 gennaio con il rilascio di Chrome 64, ma senza aspettare tale data è possibile mettere subito in sicurezza il browser digitando e inviando nella barra degli indirizzi chrome://flags#enable-site-per-process e, come nell’esempio sotto in figura:
cliccare il pulsante “Abilita” dell’impostazione “Strict site isolation” e confermare cliccando il pulsante “Riavvia ora” per applicare la modifica.
Firefox – Del suo browser internet Mozilla ha rilasciato la versione Firefox 57.0.4 che disabilita tutte le funzionalità JavaScript che potrebbero essere sfruttate da Meltdown e Spectre.
Altri – In queste ore sono tante le varie aziende che stanno rilasciando patch di sicurezza contro Meltdown e Spectre, come ad esempio la VMware (tecnologie per la virtualizzazione), le aziende sviluppatrici di programmi antivirus (Avast, Avira, ESET, Kaspersky, Malwarebytes, Microsoft, Symantec ecc) per i quali in questo foglio elettronico (continuamente aggiornato) sono messi a disposizione i link di download alle rispettive patch.
In attesa di soluzioni ancora più efficaci, nel mentre è consigliabile installare il prima possibile tutti gli aggiornamenti disponibili su qualsiasi dispositivo interessato in proprio possesso così da metterlo in sicurezza da parte degli attacchi di queste due vulnerabilità, dato che fra le altre cose, il clamore mediatico delle ultime potrebbe indurre all’azione più pirati informatici del previsto.
LEGGI ANCHE: Sapere se il PC Intel è colpito dalla vulnerabilità di sicurezza Intel SA-00086
Tali falle di sicurezza infatti sfruttano un’ottimizzazione delle CPU nota in gergo tecnico come “esecuzione speculativa” che permette ai processori di eseguire speculativamente istruzioni basate su probabili predizioni avviandone anticipatamente l’esecuzione con lo scopo finale di velocizzare i calcoli.
Il problema però è che con l’esecuzione speculativa possa avere luogo una perdita di dati sensibili che con attacchi mirati potrebbero trapelare a terzi appunto attraverso le due vulnerabilità Meltdown e Spectre (TheHackerNews spiega più tecnicamente l’azione di entrambe).
Seppur di Meltdown e Spectre si è sentito parlare da poche ore, in realtà questi due bug sono noti da mesi, ma si scelto di tenere nascosta la questione (rinviando l’annuncio ufficiale al 9 gennaio 2018) sperando nel frattempo di trovare una efficace e definitiva soluzione, che difatti però ancora non è arrivata.
LEGGI ANCHE: Come sapere se il PC è protetto da Meltdown e Spectre
Ad ogni modo le grandi Software House si sono mosse in tal senso rilasciando appositi aggiornamenti e patch di sicurezza per chiudere temporaneamente queste due falle. A seguire la lista degli aggiornamenti disponibili per mettere in sicurezza da Meltdown e Spectre PC, laptop, smartphone e tablet Windows, Mac, Linux, Android e iOS.
Tenere in considerazione che oltre agli aggiornamenti software e di sistema è necessario anche aggiornare il BIOS del computer alla versione più recente disponibile per mettere in sicurezza la macchina (sempre che il produttore del PC abbia rilasciato aggiornamenti mirati): Come vedere versione BIOS del PC, cercare aggiornamenti e installarli.
Windows – Microsoft, contro Meltdown, ha già rilasciato l’aggiornamento di sicurezza per le varie versioni di Windows supportate (che ci si ritroverà in Windows Update o che si può scaricare direttamente e manualmente da questi link del Microsoft Update Catalog):
- Scarica gli aggiornamenti della protezione per Windows 7
- Scarica gli aggiornamenti della protezione per Windows 8.1
- Scarica gli aggiornamenti della protezione per Windows 10 Fall Creators Update (versione 1709)
- Scarica gli aggiornamenti della protezione per Windows 10 Creators Update (versione 1703)
- Scarica gli aggiornamenti della protezione per Windows 10 Anniversary Update (versione 1607)
- Scarica gli aggiornamenti della protezione per Windows 10 November Update (versione 1511)
- Scarica gli aggiornamenti della protezione per Windows 10 Enterprise (versione 1507)
Mac, iOS, TVOS e Safari – Apple ha già rilasciato gli aggiornamenti per bloccare gli attacchi Meltdown in iOS 11.2, MacOS 10.13.2, e TVOS 11.2. Riguardo Spectre, le patch dovrebbero arrivare nei prossimi giorni.
Linux – Anche per Linux sono già state rilasciate le patch di mitigazione con le versioni 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 e 3.2.97 che all’occorrenza si possono scaricare da Kernel.org.
Android – Anche Google ha già rilasciato, lo scorso 5 gennaio, l’aggiornamento di sicurezza contro queste due vulnerabilità. Per verificare ciò, portarsi in Impostazioni > Aggiornamento sistema e avviare la ricerca degli aggiornamenti, quindi installare tutti quelli trovati.
Google Chrome – Su Chrome la patch di correzione dovrebbe arrivare il prossimo 23 gennaio con il rilascio di Chrome 64, ma senza aspettare tale data è possibile mettere subito in sicurezza il browser digitando e inviando nella barra degli indirizzi chrome://flags#enable-site-per-process e, come nell’esempio sotto in figura:
cliccare il pulsante “Abilita” dell’impostazione “Strict site isolation” e confermare cliccando il pulsante “Riavvia ora” per applicare la modifica.
Firefox – Del suo browser internet Mozilla ha rilasciato la versione Firefox 57.0.4 che disabilita tutte le funzionalità JavaScript che potrebbero essere sfruttate da Meltdown e Spectre.
Altri – In queste ore sono tante le varie aziende che stanno rilasciando patch di sicurezza contro Meltdown e Spectre, come ad esempio la VMware (tecnologie per la virtualizzazione), le aziende sviluppatrici di programmi antivirus (Avast, Avira, ESET, Kaspersky, Malwarebytes, Microsoft, Symantec ecc) per i quali in questo foglio elettronico (continuamente aggiornato) sono messi a disposizione i link di download alle rispettive patch.
In attesa di soluzioni ancora più efficaci, nel mentre è consigliabile installare il prima possibile tutti gli aggiornamenti disponibili su qualsiasi dispositivo interessato in proprio possesso così da metterlo in sicurezza da parte degli attacchi di queste due vulnerabilità, dato che fra le altre cose, il clamore mediatico delle ultime potrebbe indurre all’azione più pirati informatici del previsto.
LEGGI ANCHE: Sapere se il PC Intel è colpito dalla vulnerabilità di sicurezza Intel SA-00086