Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori di Personal Computer, telefoni, tablet e oggetti connessi. In un precedente articolo abbiamo rilevato come le aziende risultino particolarmente esposte a questa minaccia. Ma in realtà, come sottolineano del vendor di security Axitea, le falle risultano particolarmente critiche per tutti gli utenti, perché non riguardano un’applicazione specifica, ma un elemento fondante di ogni sistema di elaborazione, e per questo possono mettere a rischio una serie pressoché infinita di attività e operazioni.
I due bug sfruttano infatti il noto processo chiamato “esecuzione speculativa”, che quasi tutti i processori utilizzano per rendere ottimali le prestazioni, effettuando calcoli e operazioni prima ancora che siano necessarie. Le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni, consentendo così l’esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.
Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc.. Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili – password, dati bancari, informazioni codificate e classificate – per appropriarsene accedendo alla memoria di sistema.
Come proteggersi?
Le regole per proteggersi adeguatamente sono le stesse di sempre, ovvero mantenere aggiornato sia il browser che i sistemi operativi, ma anche installare le patch dei produttori non appena rese disponibili.
Axitea sottolinea però come esista una forma di protezione preventiva e completa per queste tipologie di minacce: affidarsi ai servizi di Sicurezza Informatica Gestita che – grazie ai Security Operation Center, attivi H24, 365 giorni l’anno – forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l’utente qualora vengano rilevate anomalie, bug e minacce.