Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
In arrivo i primi malware che sfruttano Spectre. Ma a che punto siamo?
Tra furiose polemiche e aggiornamenti annullati dagli stessi produttori, sul tema regna il caos più assoluto. E i primi attacchi sono alle porte…
Il 2018, per gli esperti di sicurezza, è cominciato nel modo peggiore possibile. A turbare i sonni di sviluppatori e società antivirus sono Spectre e Meltdown, le vulnerabilità che colpiscono tutti i moderni processori per computer (e non solo) e apre la strada ad attacchi potenzialmente devastanti.
Il problema, inoltre, potrebbe presentarsi a breve. Anzi: a brevissimo. Sulle varie piattaforme per i test antivirus stanno infatti comparendo numerosi sample di malware che sfruttano la nuova tecnica di attacco. Molti probabilmente sono solo esperimenti di programmatori e sviluppatori, ma non è escluso che tra loro ci sia qualcuno che invece sta lavorando seriamente a un malware basato su Spectre o Meltdown.
L’aumento di sample è impressionante. Stiamo per assistere a un attacco in grande stile?
Tutto mentre il mondo della sicurezza sembra tutt’altro che preparato ad affrontare un attacco su larga scala. In queste concitate settimane seguenti all’annuncio dell’esistenza della vulnerabilità, infatti, è successo un po’ di tutto.
Vale la pena cercare di fare il punto per capire dove siamo arrivati e che cosa possiamo fare per garantire la sicurezza dei nostri dispositivi.
Spectre e Meltdown
Come abbiamo scritto quando tutto è iniziato, le vulnerabilità in questione sono in realtà tre: due battezzate con il nome di Spectre (versione 1 e versione 2) e una con il nome di Meltdown. Quest’ultima (qui la documentazione) riguarda solo i processori Intel e sembrerebbe essere la più facile da contenere.
Il bug, semplificando, cancella i confini che di solito isolano i dati accessibili in modalità supervisore e quelli in modalità utente. Sfruttandolo, sarebbe quindi possibile accedere a informazioni che dovrebbero rimanere “sigillate” in un’area di memoria a cui le normali applicazioni non dovrebbero avere accesso.
Stiamo parlando di password e altre informazioni sensibili che, fino a oggi, si pensava fossero al sicuro da accessi indesiderati.
È la prima volta che compaiono vulnerabilità che interessano direttamente le modalità di funzionamento dei processori. È prevedibile che non ce ne libereremo così in fretta.
La correzione, per fortuna, avviene a livello del sistema operativo e tutti i maggiori sistemi (Linux, Windows, macOS, Android e iOS) hanno già preso le contromisure del caso.
Certo, le cose non sono andate proprio lisce. Soprattutto perché i primi tentativi di correzione hanno cercato di trattare Spectre e Meltdown come un unico problema, creando una certa confusione.
In particolare, l’aggiornamento di Windows ha creato parecchi problemi con i software antivirus, obbligando Microsoft a mettere in campo un complicato sistema di verifica basato sulla modifica di una chiave di registro che aveva la funzione di “nulla osta” per l’aggiornamento.
Uno spettro si aggira su Internet
Per quanto riguarda Spectre, le cose sono più complicate. Prima di tutto perché il problema non si limita i processori Intel, ma a quelli di tutti i produttori, compresi quelli per dispositivi mobili.
L’attacco fa leva sul modo in cui lavora il processore e, in particolare, sul concetto di esecuzione speculativa e permetterebbe a un pirata informatico di inviare istruzioni al processore che consentirebbero di far saltare la rigida separazione tra le applicazioni (un concetto su cui si è lavorato molto negli ultimi anni per rendere più sicuri i sistemi) ed estrarre informazioni riservate come password e credenziali.
A ingarbugliare ulteriormente le cose, c’è il fatto che i ricercatori hanno individuato due varianti di Spectre. La più problematica, stando a quanto si legge dai report, è la seconda.
Quelle che è certo, come annunciato da subito nei rapporti e confermato anche dagli sviluppatori di Mozilla, è che l’attacco può essere portato attraverso un semplice JavaScript inserito in una pagina Web. Una caratteristica che apre scenari inquietanti: basterebbe un’email di phishing o un dirottamento del collegamento per colpire.
(continua a pagina 2)
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
