Il panico ha assalito molto utenti sul Web. Una nuova falla nei processori è stata scoperta e metterà a rischio tutti i possessori di un computer, indifferentemente se questo abbia MacOS, Windows o Linux. I due exploit Spectre e Meltdown hanno la capacità di rubare i nostri dati senza farsi individuare lavorando sul kernel. Colpiscono PC, smartphone, tablet e tutto ciò che è dotato di una CPU. Come li si potrà combattere?
Un’introduzione molto in stile thriller-horror hollywoodiano era indispensabile per poter cominciare questo articolo al meglio. La situazione è veramente drammatica ed è forse il peggiore bug nei processori mai visto nell’era moderna. Cercando di riassumere in parole povere, Meltdown e Spectre hanno la capacità di accedere a tutte le nostre informazioni personali e dati (sensibili e non) mediante una falla che è stata trovata nei processori di ultima generazione, dai x86 agli ARM…da Intel a Qualcomm.
Speculation Execution
Cercando di spiegare in modo semplice l’accaduto, Meldown e Spectre si servono della Speculation Exection per entrare all’interno del disco rigido. Questa implementazione consente al processore di eseguire comandi prima che l’utente chieda di eseguirli così da velocizzare tutto il lavoro; nel caso l’utente non lo utilizzi, questo verrà scartato. Si tratta di un’esecuzione casuale di funzioni che, secondo la CPU, potrebbero essere utili all’utilizzatore in un secondo momento per fargli risparmiare tempo. L’attacco avviene sulle speculazioni scartate che vengono utilizzate per accedere alla memoria. (Non prendete queste parole come oro, sto cercando di semplificare il più possibile).
Tornando al tema principale dell’articolo, l’exploit Spectre, a differenza del compagno, può essere sfruttato servendosi semplicemente di un browser e di una funzione javascript. Quest’ultima, che può essere attuata in un qualsiasi momento, permetterà al “virus” di intrufolarsi nel nostro computer, eseguire il metodo spiegato in precedenza e prendere possesso dei nostri dati. In sintesi, la prima cosa da fare per sentirsi un po’ più sicuri è aggiornare i nostri browser web.
Quantum e la sicurezza
Nelle ultime ore, Mozilla Firefox ha ricevuto un tempestivo aggiornamento multi-piattaforma che lo porta alla versione 57.0.4 su tutti gli OS desktop e su Android. Seppur non ci sia un vero e proprio changelog sulla pagina di supporto, il suo scopo è bloccare quelle funzioni javascript che potrebbero interagire con l’exploit Spectre, rendendo i nostri computer leggermente più sicuri. Per il momento, gli unici browser che hanno ricevuto una patch di sicurezza per questo problema sono stati proprio Mozilla Firefox e Microsoft Edge.
Maggiori informazioni su Spectre e Meltdown potete trovarle nell’analisi rilasciata da Project Zero.