Come proteggere il tuo device da Meltdown e Spectre?

  • 8 gennaio 2018
Come proteggere il tuo device da Meltdown e Spectre?

La scoperta devastante sui difetti di sicurezza (Meltdown e Spectre) individuati in diverse generazioni di CPU Intel, probabilmente tutti i processori prodotti nell'ultimo decennio, ha creato una tempesta nel mondo tech. Ogni giorno veniamo a conoscenza di nuovi dettagli allarmanti, che rafforzano la consapevolezza che il problema è più grande di quanto pensassimo inizialmente. Ora, abbiamo imparato che oltre a Windows, Linux e macOS, la vulnerabilità delle CPU Intel influisce anche sui servizi di Amazon Cloud, AMD e ARM.

Non c' è alcun dubbio sul fatto che gli attacchi sono facilitati dai difetti integrati nella progettazione delle CPU a causa dei quali altri programmi e codici possono accedere alla sezione di memoria del kernel di un processore, altrimenti discreta e altamente privata. Il difetto non è ancora stato sfruttato in maniera massiva, ma è probabile che i criminali informatici non lascino nulla di intentato per trarne beneficio. Questo è ciò che rende il rilascio immediato delle patch così importante per sviluppatori e fornitori di sistemi operativi.

Se hai bisogno di sapere come puoi proteggere il tuo PC e Smartphone da Meltdown e Spectre allora questo articolo ti aiuterà. Va notato che attualmente non è possibile correggere il difetto di Spectre poiché il difetto è molto ampio e complicato. Non si sa molto su di esso fino ad ora e senza ridisegno del processore e l'aggiornamento hardware, non è possibile correggerlo. Pertanto, solo lo sfruttamento Meltdown può essere risolto. Scopriamo come risolvere il problema per le diverse piattaforme.

Microsoft:

Gli aggiornamenti per Windows 7,8.1 e 10 OS sono stati rilasciati da Microsoft e possono essere installati facilmente dopo aver verificato la funzionalità Aggiornamento Windows. Tuttavia, Microsoft afferma che la maggior parte dei software antivirus è incompatibile con i nuovi aggiornamenti. Il gigante della tecnologia non ha divulgato i nomi dei programmi antivirus che sono incompatibili con i nuovi aggiornamenti di sicurezza, ma il ricercatore in materia di sicurezza Kevin Beaumont ha condiviso un foglio di calcolo che elenca i nomi dei software incompatibili. Guarda qui.

Inoltre, è necessario assicurarsi che il sistema che si sta tentando di aggiornare abbia l'ultimo aggiornamento BIOS dei produttori di PC come HP, Dell o Lenovo. Puoi trovarlo attraverso il sito web del tuo PC OEM. Un esempio di PowerShell è stato rilasciato da Intel e Microsoft per valutare se un utente ha installato il firmware e l'aggiornamento Windows necessari per essere protetto dai due attacchi dannosi.

Linux:

Siamo venuti a sapere che gli sviluppatori Linux hanno lavorato per mesi per ideare correzioni per Meltdown, che è l'unica ragione alla base della disponibilità immediata di patch Linux per questo attacco. Vi suggeriamo di leggere attentamente gli avvisi rilasciati dal vostro fornitore di distribuzione, dato che varie distribuzioni hanno fornito queste patch. Si consiglia inoltre di aggiornare anche il firmware della CPU.

Apple:

Per garantire la protezione di Mac e iPhone da Meltdown, Apple ha anche rilasciato patch che attenuano la minaccia d'attacco per iOS versione 11.2, macOS versione 10.13.2 e tvOS versione 11.2. Installa subito questi aggiornamenti per essere sicuro che il tuo MacOS e iPhone siano al sicuro dagli attacchi. Si prega di notare che Apple Watch non è ancora ritenuto essere influenzato da Meltdown e per quanto riguarda Safari, Apple ha dichiarato che l'azienda rilascerà una correzione contro Spectre. Inoltre, Apple ha detto in una dichiarazione che sta progettando di rilasciare ulteriori aggiornamenti per garantire la sicurezza da Meltdown e Spectre nelle prossime versioni di iOS, macOS e tvOS.

Google:

Il difetto è stato scoperto originariamente da Google ed è l'unica azienda che ha caricato una consulenza molto dettagliata per affrontare il problema. Gli utenti di G Suite e Google Cloud sono protetti dalla minaccia. D'altra parte, gli utenti Android su dispositivi Google possono aspettarsi una soluzione nel rilascio patch di sicurezza gennaio, mentre gli utenti non Google device hanno bisogno di aspettare un po' per le patch. L'azienda ha già rattoppato il difetto in Google Chrome OS versione 63 rilasciato nel mese di dicembre, mentre per il browser Chrome 64, la patch dovrebbe essere rilasciato il 23 gennaio.

Mozilla:

Un aggiornamento è disponibile per gli utenti del browser Mozilla e fornisce protezione dagli attacchi Spectre e Meltdown. Inoltre, Red Hat (1), VMware (2), Cisco (3), NVIDIA (4), Rackspace (5) e Digital Ocean (6) hanno confermato il problema e stanno lavorando all'emissione di patch.

 

 Fonte: https://www.hackread.com