Difendersi dai bug dei processori Meltdown e Spectre
È ufficiale: tutti i sistemi Mac e i dispositivi iOS sono interessati dai bug dei processori Intel Meltdown e Spectre, due falle di sicurezza che ne intaccano il cuore stesso del funzionamento; sembra comunque che fino ad ora che gli hacker non abbiano approfittato della situazione per colpire i clienti Apple.
Meltdown e Spectre sono i nomi dati dagli esperti di sicurezza informatica alle tecniche che consentono di aggirare i sistemi di sicurezza del kernel dei processori di ultima generazione e che “mettono in mostra” tutti i dati che transitano dal processore di un PC, incluse password, informazioni personali e riservate.
I due bug sfruttano l’esecuzione speculativa, una moderna funzione di prestazioni della CPU che consente di aumentare le prestazioni e migliorare la velocità, per accedere alla memoria privilegiata dei dispositivi.
Meltdown, che riguarda i processori Intel dell’ultimo decennio, è in grado di rompere la barriera software che dovrebbe impedire ai programmi in esecuzione di accedere ad informazioni sensibili di altre applicazioni conservate ad un livello molto profondo del computer.
Colpendo il sistema centrale di elaborazione delle informazioni, Meltdown potrebbe potenzialmente consentire ad un hacker di accedere a tutte le celle di memoria delle CPU Intel salvandone il contenuto in altre porzioni del disco rigido.
Spectre riguarda invece i processori Intel, AMD e ARM – riguarda cioè tutto ciò che ha un chip al suo interno – e aggira i sistemi di sicurezza diversamente da Meltdown: il bug infatti “inganna” le applicazioni per far sì che rivelino accidentalmente informazioni, normalmente inaccessibili, collocate nell’area di memoria protetta. Questo è più difficile da realizzare, ma poiché si basa su un difetto diffuso in diverse architetture di chip, sarà ancora più difficile da risolvere.