Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Feb 01, 2018 Marco Schiaffino Approfondimenti, Attacchi, Hardware, In evidenza, Malware, Mercato, Prodotto, RSS, Scenario, Software, Tecnologia, Vulnerabilità 0
Il 2018, per gli esperti di sicurezza, è cominciato nel modo peggiore possibile. A turbare i sonni di sviluppatori e società antivirus sono Spectre e Meltdown, le vulnerabilità che colpiscono tutti i moderni processori per computer (e non solo) e apre la strada ad attacchi potenzialmente devastanti.
Il problema, inoltre, potrebbe presentarsi a breve. Anzi: a brevissimo. Sulle varie piattaforme per i test antivirus stanno infatti comparendo numerosi sample di malware che sfruttano la nuova tecnica di attacco. Molti probabilmente sono solo esperimenti di programmatori e sviluppatori, ma non è escluso che tra loro ci sia qualcuno che invece sta lavorando seriamente a un malware basato su Spectre o Meltdown.
Tutto mentre il mondo della sicurezza sembra tutt’altro che preparato ad affrontare un attacco su larga scala. In queste concitate settimane seguenti all’annuncio dell’esistenza della vulnerabilità, infatti, è successo un po’ di tutto.
Vale la pena cercare di fare il punto per capire dove siamo arrivati e che cosa possiamo fare per garantire la sicurezza dei nostri dispositivi.
Spectre e Meltdown
Come abbiamo scritto quando tutto è iniziato, le vulnerabilità in questione sono in realtà tre: due battezzate con il nome di Spectre (versione 1 e versione 2) e una con il nome di Meltdown. Quest’ultima (qui la documentazione) riguarda solo i processori Intel e sembrerebbe essere la più facile da contenere.
Il bug, semplificando, cancella i confini che di solito isolano i dati accessibili in modalità supervisore e quelli in modalità utente. Sfruttandolo, sarebbe quindi possibile accedere a informazioni che dovrebbero rimanere “sigillate” in un’area di memoria a cui le normali applicazioni non dovrebbero avere accesso.
Stiamo parlando di password e altre informazioni sensibili che, fino a oggi, si pensava fossero al sicuro da accessi indesiderati.
La correzione, per fortuna, avviene a livello del sistema operativo e tutti i maggiori sistemi (Linux, Windows, macOS, Android e iOS) hanno già preso le contromisure del caso.
Certo, le cose non sono andate proprio lisce. Soprattutto perché i primi tentativi di correzione hanno cercato di trattare Spectre e Meltdown come un unico problema, creando una certa confusione.
In particolare, l’aggiornamento di Windows ha creato parecchi problemi con i software antivirus, obbligando Microsoft a mettere in campo un complicato sistema di verifica basato sulla modifica di una chiave di registro che aveva la funzione di “nulla osta” per l’aggiornamento.
Uno spettro si aggira su Internet
Per quanto riguarda Spectre, le cose sono più complicate. Prima di tutto perché il problema non si limita i processori Intel, ma a quelli di tutti i produttori, compresi quelli per dispositivi mobili.
L’attacco fa leva sul modo in cui lavora il processore e, in particolare, sul concetto di esecuzione speculativa e permetterebbe a un pirata informatico di inviare istruzioni al processore che consentirebbero di far saltare la rigida separazione tra le applicazioni (un concetto su cui si è lavorato molto negli ultimi anni per rendere più sicuri i sistemi) ed estrarre informazioni riservate come password e credenziali.
A ingarbugliare ulteriormente le cose, c’è il fatto che i ricercatori hanno individuato due varianti di Spectre. La più problematica, stando a quanto si legge dai report, è la seconda.
Quelle che è certo, come annunciato da subito nei rapporti e confermato anche dagli sviluppatori di Mozilla, è che l’attacco può essere portato attraverso un semplice JavaScript inserito in una pagina Web. Una caratteristica che apre scenari inquietanti: basterebbe un’email di phishing o un dirottamento del collegamento per colpire.
(continua a pagina 2)
Nov 19, 2024 0
Nov 13, 2024 0
Ott 30, 2024 0
Ott 16, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 18, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...