Se avete avuto accesso a una qualsiasi fonte di collegamento alla rete negli ultimi giorni, non potete non aver letto in giro i nomi Meltdown e Spectre, magari associati a titoli allarmisti e a una sorta di panico diffuso.
Noi di Stay Nerd abbiamo deciso di fare un po’ di chiarezza: ci siamo guardati intorno, abbiamo raccolto le dovute informazioni e siamo pronti a fare luce sull’accaduto.
Cosa sono Meltdown e Spectre?
Partiamo dall’inizio: Meltodown e Spectre non sono virus informatici, come si potrebbe pensare in un primo momento, ma dei difetti di progettazione e di funzionamento presenti nei processori Intel, Amd e Arm fabbricati dal 1995 in poi. In pratica buona parte dei pc, dei tablet e degli smartphone attualmente in circolazione montano uno di questi processori.
Non per questo vuol dire che siamo tutti condannati all’isolamento tecnologico, tranquilli.
Meltdown, in particolare, è un difetto proprio dei processori Intel, mentre Spectre riguarda sia la Intel sia la Amd e la Arm (questi ultimi montati sugli smartphone): caratteristica comune ai due difetti è quella di trovarsi nelle funzioni di esecuzione speculativa (funzioni usate dalla maggior parte dei processori per ottimizzare le prestazioni) e di intaccare, quindi, le barriere protettive fondamentali che isolano un processo da un altro.
In parole povere, Meltdown e Spectre consentono a un sito o a un’app ostile di rubare password chiavi crittografiche, Bitcoin, documenti o altri dati o di eseguire istruzioni a suo piacimento sul vostro dispositivo. Tutto quello che il povero utente dovrà fare sarà usare un Javascript in un browser non aggiornato.
Come correre ai ripari?
Prima di farsi prendere dal panico e tornare all’età della pietra, vediamo insieme le soluzioni possibili.
La prima, buona, notizia riguarda Meltdown: il problema è risolvibile via software, con minimi cali delle prestazioni. I possessori di computer con le principali piattaforme (Linux, Windows, macOS) devono solo stare attenti agli aggiornamenti che le case produttrici stanno facendo e eseguirli tempestivamente.
Più complessa, invece, la situazione per Spectre: senza entrare troppo nel dettaglio tecnico, vi basti sapere che questo problema non è risolvibile con un semplice aggiornamento. Le correzioni – che dovranno essere attuate sui singoli software – non saranno comunque definitive. Se questa notizia sta gettando nel panico gli utenti da un lato e le aziende dall’altro, dobbiamo comunque tenere presente che il difetto di Spectre è attualmente molto difficile da sfruttare. In parole povere, gli esperti affermando che portare avanti attacchi su larga scala alla sicurezza dei nostri sistemi pare essere estremamente difficile.
Scendendo ulteriormente nel dettaglio, vi segnaliamo che per i dispositivi Apple, iOS risulta già corretto dalla versione 11.2, macOS dalla 10.13.2 e tvOS dalla 11.2 (watchOS non richiede aggiornamenti correttivi). Su Android sono disponibili gli aggiornamenti della patch 2018-01-05. Firefox è corretto dalla versione 57.0.4, Chrome sarà corretto dalla versione 64, in uscita il 23 gennaio, Microsoft Edge, Internet Explorer 11, Windows 10, Windows 8.1 e Windows 7 SP1 sono corretti con l’aggiornamento KB4056890 del 3 gennaio e con l’aggiornamento KB4056892: lanciate Windows Update per essere sicuri di ricevere gli aggiornamenti. Se volete sentirvi ulteriormente sicuri, ricordatevi che esiste un’applicazione gratuita per verificare la corretta installazione degli aggiornamenti in Windows: SpecuCheck.
Bastano pochi gesti per sentirsi di nuovo al sicuro… almeno fino alla prossima falla!