Meltdown e Spectre, tutto quello che dovete sapere sul bug delle CPU

La corsa al rilascio di soluzioni per mettere al sicuro i dispositivi presenta qualche sorpresa. Soprattutto per gli smartphone

A una settimana dallo scoppio della bolla del fenomeno Meltdown&Spectre, gli utenti ora devono fare i conti con quanto gli si prospetta per l’immediato futuro: il presente è fatto di patch e aggiornamenti da installare, ma non è tutto rose e fiori. Ci sono avvertenze da seguire ed è bene prestare attenzione: anche solo per essere certi di aver tutto pronto per aggiornare, o meglio ancora accertarsi di aver completato tutti i passaggi per mettere in sicurezza il proprio hardware.

PC e laptop

Scaricate, scaricate e installate: aggiornate. Un mantra che non ci si può stancare di ripetere in questi giorni, visto che è prioritario che tutti i PC e i laptop dispongano dell’ultima versione disponibile del sistema operativo: Meltdown e Spectre non possono essere eliminati, resteranno ad aleggiare nelle nostro hardware per anni, ma possono essere neutralizzati o almeno “mitigati” via software.

Partiamo da Apple: non c’è chiarezza massima su quanto a Cupertino intendano fare per il sistemi operativi più anziani di macOS High Sierra (10.13), ma almeno per quest’ultimo è stato rilasciato ormai tutto quanto serve per sistemare al meglio l’OS. Scaricando l’aggiornamento di sicurezza supplementare per macOS 10.13.2 si ottiene anche una versione aggiornata di Safari (11.0.2) ed entrambi mettono una toppa alle vulnerabilità.

 

Passiamo a Windows, dove la questione per certi aspetti è più delicata. Innanzi tutto, ripetiamolo fino allo sfinimento, non si può aggiornare Windows XP per difendersi da Meltdown e Spectre: quella versione del sistema operativo Microsoft è obsoleta e non più supportata, quindi se avete ancora un PC con a bordo XP sappiate che navigate a vostro rischio e pericolo. Gli altri utenti devono iniziare a premunirsi rispetto ai bollettini CVE-2017-5753, CVE-2017-5715 e CVE-2017-5754 (che corrispondono appunto a Meltdown e Spectre) tenendo aggiornato il proprio sistema operativo attraverso Windows Update – ovvero attraverso l’aggiornamento di sistema.

 

Le patch sono disponibili da 3 di gennaio, quindi ormai sono in circolazione da una settimana: purtroppo non mancano i report di problemi, come quelli capitati agli sfortunati proprietari di un PC con processore AMD. Non è ancora chiaro perché (o meglio, pare ci sia un problema di interpretazione su alcuni dati presenti nelle specifiche d’uso dei processori di Sunnyvale), ma il risultato è che aggiornare questi PC produce un blocco del sistema operativo: da Redmond hanno fermato la distribuzione per queste macchine, in attesa di sistemare il problema.

 

Resta poi la questione antivirus: c’è un comodo foglio elettronico che permette di verificare al volo la compatibilità del proprio software con le patch per Meltdown, l’ha messo in piedi Kevin Beaumont, e permette di venire a capo con uno sguardo dello stato di aggiornamento della propria soluzione antimalware. Giova ricordare che se il proprio antivirus non viene aggiornato dal produttore e non modifica una chiave di registro, gli aggiornamenti Meltdows e Spectre non saranno scaricati: se è questo il caso, si può decidere di cambiare vendor o di rivolgersi a Microsoft con i suoi prodotti di sicurezza in temporanea sostituzione del proprio antivirus di fiducia.

Ah, e non dimenticate di aggiornare i browser: ormai sono stati tutti modificati per limitare la portata di Spectre, niente di definitivo ma almeno i rischi diminuiscono.

Un cambio di passo

Infine, le prestazioni: Terry Myerson, vicepresidente di Microsoft che è responsabile dello sviluppo di Windows (e non solo), ha dedicato un post sul suo blog ufficiale così da illustrare nel dettaglio quali siano i passi da seguire per mettere al sicuro il PC. E soprattutto, ha spiegato quali sono le conseguenze sul piano performance per i diversi sistemi operativi e tipi di hardware su cui è installato Windows: in linea di massima i computer prodotti negli ultimi due anni con Windos 10 a bordo non dovrebbero notare differenze con le patch installate, mentre le performance calano sui prodotti più anziani soprattutto se montano release di Windows precedenti.

Leggi anche: Meltdown e Spectre, due vulnerabilità nel cuore delle CPU

Probabilmente col tempo si otimizzeranno le prestazioni, ma come detto e ribadito questa volta si tratta di bug destinati a fare da spartiacque con il passato.

Smartphone, l’altra metà del cielo

Parliamo di iPhone, che monta iOS e che è stato di fatto messo in sicurezza con l’update di ieri: da scaricare iOS 11.2.2, quest’ultimo serve proprio a mitigare la portata di Spectre su iPhone e iPad. Apple in questo caso fa leva su due aspetti fondamentali della sua esperienza utente. Ovvero hardware e software unici, che garantiscono un controllo completo della piattaforma e che garantiscono anche anni di aggiornamenti anche per modelli che sono ormai usciti di produzione.

 

Passando ad Android, ecco che la faccenda si fa più complessa: secondo un’analisi di riCompro, piattaforma che si occupa di compravendita di smartphone usati, a conti fatti almeno il 50 per cento dei terminali che montano il sistema operativo Google potrebbe rimanere senza aggiornamenti. Se è vero che a Mountain View hanno prodotto una patch, è anche vero che la sua distribuzione dipende da diversi fattori: si passa attraverso i produttori degli smartphone, la certificazione degli operatori, e non è detto che gli smartphone che hanno più di 12 mesi alle spalle vengano più aggiornati (con qualche eccezione).

© fonte: riCompro.it

riCompro ha messo in piedi uno strumento per cercare di fare chiarezza almeno sullo status dei modelli più venduti in Italia: le informazioni sono frammentarie e non sempre è possibile stabilire con certezza cosa sarà aggiornato, ma grazie ai dati raccolti è stato stilato un elenco di dispositivi che saranno senz’altro aggiornati e uno di quelli che invece resteranno fuori, spaziando tra i modelli dei marchi principali (Apple, Samsung, Huawei, Motorola, LG, HTC e Honor).

© fonte: riCompro.it

In questo caso va sottolineato un punto: le vulnerabilità Meltdown e soprattutto Spectre possono costituire un rischio per tutte le informazioni che passano sul proprio smartphone. riCompro sceglie di porre l’attenzione sui dati bancari, ma lo stesso discorso possiamo farlo per password di posta elettronica, social network, servizi di messaggistica. A conti fatti, in Italia ci potrebbero essere in circolazioni milioni di dispositivi a rischio: un fattore di cui tenere conto per le operazioni che si svolgono sugli schermi mobile, e anche in prospettiva di un prossimo acquisto.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter