Meltdown e Spectre: tutto quello che c’è da sapere

25 Gennaio 2018

Cosa sono Meltdown e Spectre, le vulnerabilità informatiche più gravi degli ultimi anni

Il 3 gennaio 2018 è stata annunciata la scoperta di 2 vulnerabilità i cui nomi saranno destinati ad entrare negli annali dell’informatica: Meltdown e Spectre.

Questi nomi sembrano essere usciti da un romanzo di Ian Fleming (autore della saga di 007): sono in realtà le due falle di sicurezza informatica che hanno generato una grande attenzione su tutti i Media a livello mondiale.

Tecnicamente si tratta di un errore progettuale legato all’implementazione hardware di alcuni modelli di CPU che colpisce microprocessori Intel, AMD e ARM. Questa falla, se sfruttata, permette a programmi e potenziali attaccanti di accedere ad aree protette di memoria di un computer.

Le vulnerabilità affliggono in modo trasversale tutti i sistemi operativi. Quasi tutte le CPU prodotte da Intel dal 1995 ad oggi sono soggette alla vulnerabilità Meltdown. La vulnerabilità chiamata Spectre è invece presente su tutti i processori prodotti da Intel, ARM e AMD.

Perché sono così pericolosi

Da un punto di vista informatico siamo davanti a un problema senza precedenti. La gravità è dovuta al fatto che i problemi di sicurezza non riguardano il software dei sistemi, ma direttamente le CPU prodotte nell’ultimo ventennio.  Si tratta di miliardi di dispositivi in tutto il mondo.

Le vulnerabilità potrebbero permettere ad un hacker di accedere ad informazioni altamente sensibili. Password e chiavi di crittografia contenute nel computer potrebbero infatti essere utilizzate per accedere alle comunicazioni crittografate degli utenti.

Come proteggere i propri dispositivi

Tutti i produttori di hardware e software stanno lavorando congiuntamente per trovare una soluzione alle due vulnerabilità scoperte. In pochi giorni tutti i maggiori vendor hanno rilasciato le patch per i propri sistemi operativi ancora supportati.

Il problema non può tuttavia considerarsi ancora risolto. Stiamo assistendo anche ad alcuni “effetti collaterali” della minaccia Meltdown/Spectre relativi all’implementazione delle patch di sicurezza.

Bisogna considerare che i produttori stanno realizzando pacchetti correttivi da installare su un enorme numero di macchine e combinazioni hardware. Accade, purtroppo, che queste patch generino conflitti ed errori. Si tratta di un’eventualità comprensibile dagli addetti ai lavori, ma ingiustificabile dall’utente che si ritrova con il computer bloccato.

È il caso di alcuni utenti Microsoft: un aggiornamento rilasciato la scorsa settimana dalla nota azienda di software, bloccava totalmente l’avvio del sistema operativo su alcuni PC con determinati tipi di processori AMD.

Le patch rallentano PC e Server

Le vulnerabilità Meltdown e Spectre, oltre che per la pericolosità, fanno discutere anche per il calo delle prestazioni dei PC dopo l’installazione delle patch. Sul web si trovano articoli che riportano cali di prestazioni anche del 50%.

Per evitare voci incontrollate, Intel è recentemente intervenuta sull’argomento, fornendo i primi dati ufficiali relativi ai test condotti su diversi sistemi client.

I risultati riportati nella tabella ufficiale delineano un calo di prestazioni generale che va dal 6% al 10% su computer dotati di CPU delle ultime 3 generazioni.

Per sistemi più datati, il calo di performance potrebbe essere anche superiore, ma in generale nell’uso quotidiano (navigazione Internet, utilizzo e-mail, utilizzo social network, ecc.) non dovrebbero notarsi grandi differenze.

Stesso discorso vale per gli smartphone: gli aggiornamenti non hanno evidenziato drammatici cali di prestazioni tali da cambiare l’esperienza d’uso, almeno per quei terminali che hanno ricevuto l’aggiornamento.

 

Cosa fanno le grandi aziende

Tutti i grandi player del mercato Cloud si sono mossi quasi all’unisono nell’applicare le patch sui loro sistemi. Un’azione probabilmente rivolta in maggior misura a mitigare il rischio di immagine, le relative cause legali o class-action che si sarebbero potute generare in caso di notizie di violazione degli ambienti da loro governati.

Anche in questo contesto, tuttavia, l’effetto collaterale che introducono le patch è quello di rallentare i sistemi, in particolare il rallentamento più marcato si ha nelle operazioni di lettura e scrittura sulle periferiche.

La scrittura dei dati sui dischi, per esempio, comporta rallentamenti che arrivano sino al 40% (percentuale sensibile di variazione in base alle configurazioni dei server). Microsoft cita che sui sistemi Windows Server, soprattutto con applicazioni ad alta intensità di operazioni di lettura/scrittura su disco (es. programmi di database) il calo di prestazioni può essere significativo. Il vendor, pertanto, consiglia di valutare l’opportunità di installare le patch bilanciando l’importanza della sicurezza con il compromesso di prestazioni.

Un sito indipendente legato alla virtualizzazione ha rilevato che applicando patch sulle macchine virtualizzate il calo di prestazioni sulle operazioni di lettura/scrittura sui dischi è modesto.

Analoghe misurazioni si possono rilevare se si applicano le patch sulla piattaforma di virtualizzazione VMware, ma se si applicano le patch ad entrambi i sistemi (piattaforma di virtualizzazione e sistemi Windows virtualizzati) il calo delle performance è drammatico.

 

… e per i dispositivi non aggiornabili ?

Su miliardi di dispositivi potenzialmente vulnerabili, solo una parte di essi può essere e/o verrà aggiornata. Per tutti gli altri, al momento, non ci sono soluzioni applicabili. Parliamo di:

  1. tutti i sistemi industriali non supportati,
  2. smartphone di vecchia generazione (per i quali i produttori non rilasciano più patch del Sistema Operativo),
  3. tutti i PC con versioni Windows non più supportate,
  4. e infine, tutti i PC i cui proprietari ignorano la necessità di installare le patch di sicurezza.

Questo incalcolabile numero di apparati sono e resteranno un incubo per la sicurezza informatica. Purtroppo potremo verificare gli effetti legati al loro mancato aggiornamento solo tra qualche tempo.

Nell’attesa è fondamentale che tutti, dalla grande Azienda al singolo utente privato, mantengano alta l’attenzione e che ci si focalizzi sempre più sulla necessità di informare e formare le persone sulle basi della difesa dalla minaccia costituita dal cybercrime.

Potrebbero interessarti anche:

10 Luglio 2019 /

Donazione, quando il regalo nasconde un rischio
In Italia si fa sempre più ricorso alla donazione come forma di anticipo alla successione. Nel tempo la donazione può generare degli intoppi o situazioni poco piacevoli per chi la riceve perchè può essere revocata. Ecco come tutelarsi.
Leggi tutto

26 Giugno 2019 /

Viaggiare sicuri: come scegliere l’assicurazione da mettere in valigia
Muoversi nel vasto mondo delle assicurazioni viaggi tra coperture e costi potrebbe non essere semplice. Ecco come scegliere il prodotto più adatto per partire senza pensieri, seguendo l’esempio della Generazione Z.
Leggi tutto

11 Marzo 2019 /

Brexit, quale impatto per l’Italia?
L’uscita della Gran Bretagna dall’Unione europea avrà pesanti conseguenze non solo per il paese di sua maestà. Ecco quale scenario si potrebbe prospettare per imprese, servizi e cittadini italiani.
Leggi tutto

10 Dicembre 2018 /

CSR: cosa è e quali benefici genera per imprese e persone
La CSR è sempre più richiesta dalla società e sta diventando un driver strategico per grandi e piccole aziende. Scopri di cosa si tratta nell'articolo di connoisai.it
Leggi tutto

24 Settembre 2018 /

Welfare aziendale sempre più diffuso, ecco cosa è e chi riguarda
Anche in Italia sta iniziando a diffondersi il welfare aziendale: una nuova cultura del lavoro, che pone maggiore attenzione ai bisogni e al benessere del dipendente. Scopri di cosa si tratta e quali sono le soluzioni più apprezzate!
Leggi tutto

07 Settembre 2018 /

Web Tax: cos’è e chi dovrà pagarla
Nell'era dell’economia digitale si sta mettendo a punto in Europa la web tax, una nuova tassazione per le imprese che operano in rete. Manca ormai poco all'Introduzione di questa proposta che cerca di risolvere la spinosa questione della tassazione dell’industria digitale. Scopriamo cos'è la web tax
Leggi tutto

28 Agosto 2018 /

Cybersecurity, cos’è e perchè è così importante
Nonostante i crescenti investimenti in Cybersecurity, la sicurezza delle informazioni è sempre più a rischio. Perché è così importante? Vediamo quali sono gli errori più comuni da evitare!
Leggi tutto

06 Agosto 2018 /

Blockchain, cos’è e perché è così importante
A cosa può servire la blockchain? La tecnologia dietro ai bitcoin è una rivoluzione che cambierà il nostro futuro. Ecco cosa c’è da sapere.
Leggi tutto

28 Maggio 2018 /

Cos’è il regolamento GDPR e cosa cambia per le aziende e i cittadini
Lo scorso 25 Maggio 2018 è entrato in vigore il nuovo regolamento europeo sul tema della protezione dei dati personali. Scopriamo insieme cosa cambierà per le imprese e per le aziende.
Leggi tutto

02 Maggio 2018 /

Modello 730: tutto quello che c’è da sapere
Modello 730: le nuove scadenze da rispettare e le novità sulle spese da detrarre. Ecco tutti gli aggiornamenti più importanti per effettuare una corretta dichiarazione dei redditi!
Leggi tutto