Meltdown e Spectre
Una guida veloce su come proteggere il tuo computer dall’attacco di Meltdown e Spectre
Una coppia di bug nelle CPU , hanno creato gravi implicazioni ai possessori di computer domestici. Meltdown e Spectre consentono agli aggressori di accedere a informazioni protette nella memoria del kernel del PC, potenzialmente rivelando dettagli sensibili come password, chiavi crittografiche, foto personali e-mail o qualsiasi altra cosa che hai usato sul tuo computer. Questi sono difetti gravi . Fortunatamente, i fornitori di CPU e sistemi operativi hanno eliminato rapidamente le patch e in una certa misura è possibile proteggere il PC da Meltdown e Spectre.
Tuttavia, non è una procedura rapida e originale. Sono due difetti della CPU molto diversi che toccano ogni parte del sistema operativo, dall’hardware al software al sistema operativo stesso.
La guida che stai leggendo ora si concentra esclusivamente sulla protezione del computer contro i difetti della CPU Meltdown e Spectre.
Come proteggere il tuo PC da difetti della CPU Meltdown e Spectre
Ecco una rapida lista di controllo dettagliata, seguita dal processo completo.
- Aggiorna il tuo sistema operativo
- Controlla gli aggiornamenti del firmware
- Aggiorna il tuo browser
- Aggiorna altro software
- Mantieni attivo il tuo antivirus
Primo e più importante: aggiorna il tuo sistema operativo in questo momento . Il difetto più grave, Meltdown, secondo i ricercatori della sicurezza di Google che lo hanno scoperto ,colpisce “effettivamente ogni processore [Intel] dal 1995”. È un problema hardware, ma i principali produttori di sistemi operativi hanno implementato aggiornamenti per risolvere il problema.
Microsoft ha rilasciato una patch di emergenza Windows nel tardo pomeriggio del 3 gennaio. Se Windows non ha aggiornato automaticamente il PC, vai su Start> Impostazioni> Aggiornamento e sicurezza> Windows Update , quindi fai clic sul pulsante Controlla ora in “Aggiorna stato”. (In alternativa, è possibile cercare “Windows Update”, che funziona anche per Windows 7 e 8.) Il sistema dovrebbe rilevare l’aggiornamento disponibile e iniziare a scaricarlo. Installa immediatamente l’aggiornamento.
Tuttavia, potresti non vedere l’aggiornamento. Alcuni prodotti antivirus non si stanno comportando bene con la patch di emergenza, causando Blue Screens ed errori di avvio. Allo stesso modo, la patch Meltdown rende alcuni computer AMD non avviabili , il che ha costretto Microsoft a interrompere il roll out della correzione sui sistemi potenzialmente interessati. A causa della raffica di errori gravi di interruzione del sistema, non è consigliabile installare manualmente i patch di Windows Meltdown se Microsoft non li ha trasferiti sul PC tramite Windows Update. Non abbiamo intenzione di collegarci alla pagina di download per gli aggiornamenti di Meltdown. Non farlo
Apple ha tranquillamente lavorato alle protezioni di Meltdown in macOS High Sierra 10.13.2, rilasciata a dicembre. Se il tuo Mac non applica automaticamente gli aggiornamenti, forzalo andando nella scheda Aggiornamento dell’App Store . I Chromebook dovrebbero essere già stati aggiornati a Chrome OS 63 a dicembre. Contiene mitigazioni contro i difetti della CPU. Gli sviluppatori Linux stanno lavorando sulle patch del kernel. Le patch sono disponibili anche per il kernel Linux.
Ora le cattive notizie. Le patch del sistema operativo rallenteranno il tuo PC , anche se l’estensione varia in modo selvaggio a seconda della CPU e dei carichi di lavoro che stai utilizzando. E’ consigliabile comunque installare gli aggiornamenti per motivi di sicurezza.
Intel si aspetta che l’impatto sia piuttosto ridotto per la maggior parte delle applicazioni consumer come i giochi o la navigazione web e il test iniziale lo supporta e rivela che le velocità di archiviazione possono subire un calo significativo. Microsoft afferma che i PC Windows 10 con chip Skylake (serie Core 6xxx) o più recenti non dovrebbero avere un impatto molto significativo sulle prestazioni; I PC con Windows 10 con processori Intel del 2015 o precedenti mostrano “rallentamenti più significativi”; e su sistemi Windows 7 e 8 con CPU Intel meno recenti, Microsoft “si aspetta che la maggior parte degli utenti noti una diminuzione delle prestazioni del sistema”.
Verifica l’aggiornamento del firmware della CPU
Poiché gli exploit della CPU di Meltdown esistono a livello hardware, Intel sta anche rilasciando aggiornamenti firmware per i suoi processori. “Entro la fine della prossima settimana, Intel prevede di aver rilasciato aggiornamenti per oltre il 90% dei prodotti del processore introdotti negli ultimi cinque anni”, si legge in un comunicato del 4 gennaio.
AMD rilascerà anche gli aggiornamenti del firmware della CPU , a partire dai processori Ryzen, Threadripper ed Epyc prima di passare ai chip più vecchi. Sono classificati come facoltativi, tuttavia, poiché “le differenze nell’architettura AMD significano un rischio quasi zero di sfruttamento” della variante Spectro che richiede aggiornamenti del firmware. Dato l’avvertimento di Microsoft sui rallentamenti delle prestazioni post-patch e sulla natura opzionale della correzione di AMD, è possibile che si aspetti che l’aggiornamento del microcodice di AMD sia testato e verificato prima di decidere se applicarlo o meno al sistema.
In realtà ottenere tali aggiornamenti del firmware è difficile, perché gli aggiornamenti del firmware non vengono rilasciati direttamente da Intel e AMD. Invece, è necessario strapparli dalla società che ha creato il tuo laptop, PC o scheda madre. Per questo motivo, le patch per i singoli sistemi impiegheranno probabilmente più tempo rispetto alle tempistiche dichiarate da Intel e AMD per raggiungere gli utenti domestici. La maggior parte dei computer e laptop preinstallati hanno un adesivo con dettagli del modello da qualche parte sul lato esterno. Trova quello, quindi cerca la pagina di supporto per il tuo PC o il numero di modello della scheda madre.
Aggiorna il tuo browser
È inoltre necessario proteggersi contro Spectre, che utilizza software per accedere alla memoria del kernel protetta. I chip Intel, AMD e ARM sono vulnerabili riguardo Spectre in una certa misura. Le applicazioni software devono essere aggiornate per proteggersi da Spectre. I principali browser Web per PC, hanno rilasciato aggiornamenti come prima linea di difesa contro siti Web malintenzionati che cercano di sfruttare il difetto della CPU con Javascript.
Microsoft ha aggiornato Edge e Internet Explorer insieme a Windows 10. Firefox 57 include anche alcune protezioni Spectre. Chrome 63 ha reso ” Isolamento del sito ” una funzionalità sperimentale opzionale . Puoi attivarlo subito inserendo chrome: // flags / # enable-site-per-process nella barra degli indirizzi, quindi facendo clic su Attiva accanto a “Strict site isolation.” Chrome 64 avrà più protezioni sul posto quando verrà avviato 23 gennaio
L’8 gennaio, Apple ha rilasciato aggiornamenti per iOS 11 e macOS con “miglioramenti della sicurezza di Safari e WebKit per mitigare gli effetti di Spectre”.
Aggiorna altro software
Il tuo browser è la via più semplice per gli hacker per attaccare il bug Spectre ma anche altri software possono cadere preda del virus, specialmente se il software affonda nel kernel del tuo sistema operativo. Ad esempio: il driver di visualizzazione GPU per schede grafiche. Nvidia ha rilasciato nuovi driver contenenti mitigazioni di Spectre per GeForce, Quadro, NVS e alcuni hardware Tesla poco dopo che gli exploit della CPU sono stati rivelati, con correzioni per le restanti schede Tesla e GPU GRID successive a gennaio.
Applica tutti i nuovi aggiornamenti software disponibili nelle prossime settimane, specialmente se è in qualche modo legato all’hardware. Se la stampante, l’SSD o il software di monitoraggio del sistema rilasciano un aggiornamento, si consiglia d’installarlo.
Mantieni attivo il tuo antivirus
Infine, questo calvario sottolinea quanto sia importante proteggere il PC. I ricercatori di Google che hanno scoperto i difetti della CPU dicono che l’antivirus tradizionale non sarebbe in grado di rilevare un attacco Meltdown o Spectre. Ma gli aggressori devono essere in grado di iniettare ed eseguire codice dannoso sul tuo PC per sfruttare gli exploit. Mantenere il software di sicurezza installato e vigile aiuta a tenere lontani hacker e malware dal tuo computer. Inoltre, “il tuo antivirus potrebbe rilevare il malware che utilizza gli attacchi confrontando i binari dopo la loro conoscenza”, afferma Google.
Fonte: PcWorld.com
