Meltdown e Spectre, come difendersi
Mentre Apple e Microsoft corrono ai ripari

In una pagina di supporto del suo sito, Apple spiega di aver risolto il problema «Meltdown», cioè una delle due falle scovata dai ricercatori, che si annida solo nei processori Intel. La protezione è stata distribuita agli utenti con le ultime versioni dei sistemi operativi di iPhone e iPad, computer Mac e Apple Tv, mentre l’Apple Watch, dice la compagnia, non è coinvolto. Gli aggiornamenti, evidenzia, «non hanno comportato riduzioni misurabili delle performance» dei dispositivi.

Per l’altra falla, «Spectre», che interessa anche i chip di Amd e Arm, «nei prossimi giorni rilasceremo un aggiornamento di Safari», dice Cupertino. Ma le contromisure non finiscono qui: “Continueremo a sviluppare mitigazioni all’interno del sistema operativo per Spectre, e le distribuiremo nei prossimi aggiornamenti» dei sistemi operativi, incluso quello di Apple Watch.

Microsoft, da parte sua, dopo aver aggiornato Windows 10 ha annunciato l’arrivo di update volti a proteggere i dispositivi Surface da Meltdown e Spectre. Martedì prossimo, inoltre, dovrebbe arrivare l’aggiornamento per i sistemi operativi più vecchi, Windows 7 e 8.

Ma di cosa stiamo parlando? Si chiamano Meltdown e Spectre, nomi che rievocano i romanzi sulla guerra fredda, le vulnerabilità che stanno scuotendo l’industria informatica e gli utenti. Le falle interessano quasi tutti i dispositivi costruiti negli ultimi 20 anni - pc, smartphone, tablet, console per giocare, auto, cloud, smart tv - poiché hanno nel loro cuore i microchip prodotti da Intel, Arm e Amd, cioè le aziende produttrici nella bufera. Per proteggersi, gli esperti consigliano di eseguire gli aggiornamenti di sicurezza che tutti i big dell’hitech stanno rilasciando in queste ore, da Apple a Microsoft, da Google a Linux, per proteggere i loro dispositivi e programmi.

In particolare Meltdown interessa solo i processori Intel, Spectre, che ha due varianti, coinvolge sia Intel sia Arm e Amd. Entrambi sfruttano tecniche di ottimizzazione originariamente pensate per aumentarne le performance dei dispositivi («esecuzione speculativa»).

Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero tornare utili in seguito. Se questi risultati vengono utilizzati, il processore ha risparmiato tempo. Se invece non vengono utilizzati, possono essere scartati. È stato scoperto che ci sono casi in cui questi risultati non vengono scartati adeguatamente, e gli hacker sono in grado di accedere a dati in teoria inaccessibili.

«Per sfruttare queste vulnerabilità, l’hacker deve essere già entrato nel sistema dell’utente», spiega Luca Sambucci, della società di sicurezza Eset. Non va dimenticato, infatti, che le falle sono state scoperte da gruppi di ricercatori indipendenti un anno fa, ma la notizia doveva essere resa pubblica solo il 9 gennaio, insieme agli aggiornamenti di sicurezza delle aziende.

«E’ essenziale - prosegue Sambucci - mantenere una solida protezione antivirus e applicare le ’patch’ di sicurezza del sistema operativo. Queste recenti vulnerabilità sono un’ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un’adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell’hardware».