Meltdown e Spectre sono due parole che stanno facendo letteralmente tremare produttori di PC, software house e clienti aziendali e consumer in tutto il mondo. Trattasi delle ben note e gravissime vulnerabilità scoperte nei chip Intel, ARM e AMD che possono permettere a dei cracker di colpire i PC degli utenti sottraendo loro informazioni personali come le password ed altri dati sensibili. Il problema è enorme in quanto colpisce miliardi di PC in tutto il mondo e potenzialmente anche molti dispositivi mobile. La “buona notizia” è che Intel, ARM e AMD pensano di poter risolvere o almeno ridurre il problema attraverso delle patch software.
Tuttavia, visto che questi attacchi possono essere compiuti attraverso dei semplici script Javascript all’interno di una pagina web, molte software house sono già corse ai ripari per proteggere sistemi operativi e browser. Aggiornamenti molto importanti perchè permettono di “limitare i danni” e mettere al sicuro, per quanto possibile, i PC da questi attacchi. Inoltre, alcune software house, in attesa di rilasciare ulteriori correttivi, suggeriscono alcuni piccoli “trucchi” da seguire per migliorare la sicurezza dei loro prodotti.
Google Chrome
Il prossimo 23 gennaio 2018, Google rilascerà una nuova versione del suo browser Chrome. Sino ad allora, gli utenti possono attivare un efficace ad-blocker per bloccare eventuali script malevoli presenti in banner pubblicitari fasulli ed utilizzare la modalità sperimentale di “isolamento dei siti“.
Attivare questa modalità è facile e basta seguire alcuni semplici passaggi:
- Avviare Chrome sul PC
- Nella barra degli indirizzi in alto, inserire chrome://flags/#enable-site-per-process e premere INVIO
- Cliccare su Abilita accanto a “Strict site isolation”
- Cliccare su “Riavvia ora”
Questa modalità permette di caricare ogni sito all’interno di un processo separato migliorando la sicurezza. Di contro, questa modalità aumenta il consumo di memoria del browser e presenta alcuni problemi con la stampa delle pagine.
Windows – Internet Explorer – Edge
Microsoft ha già avviato la distribuzione di una patch che va a mitigare il problema su Edge ed Internet Explorer. Questo aggiornamento è disponibile, però, solamente per Windows 10. Le vecchie declinazioni di Windows dovranno attendere sino al prossimo martedì, ricorrenza del Patch Tuesday. In futuro, comunque, Microsoft si riserva la possibilità di rilasciare ulteriori patch correttive.
Mozilla Firefox
Il team di Mozilla sta analizzando il problema ed introdurà delle modifiche all’interno della versione 57 del browser Firefox. Nel frattempo, il suggerimento è quello di dotarsi di un buon ad-blocker come “NoScript Security Suite” installabile gratuitamente come add-on per il browser.
Apple – MacOS
Apple ha già introdotto alcuni correttivi all’interno di MacOS 10.13.2, ma sono previste ulteriori novità con il rilascio di MacOS 10.13.3. Per quanto riguarda i dispositivi mobile di Cupertino, un aggiornamento di ARM per i processori Cortex A8, Cortex A9 e Cortex A15 potrebbe far pensare che alcuni vecchi dispositivi della mela morsicata possano essere colpiti dal problema. Tra i dispositivi che potrebbero essere afflitti dalla vulnerabilità si menzionano iPhone 4, iPhone 4S, iPhone 5, iPhone 5C, iPad, l’iPad 2, l’iPad di terza generazione ed altri. Tuttavia, senza una dichiarazione ufficiale di Apple, trattasi solo di supposizioni visto che i processori utilizzati nei suoi dispositivi mobile vengono profondamente modificati e non è detto che alla fine risultino anche loro vulnerabili.
Google – Android
Google ha fatto sapere che le patch di Android di gennaio mitigheranno queste problematiche ed in futuro arriveranno ulteriori correttivi. Tutto bene se non fosse che molti produttori di smartphone Android non rilasciano o distribuiscono con forte ritardo eventuali aggiornamenti.
Dunque, in definitiva, per proteggersi da Meltdown e Spectre è necessario installare subito tutti gli aggiornamenti di sicurezza che saranno rilasciati nelle prossime ore o nei prossimi giorni. Inoltre, relativamente ai browser, può essere una valida aggiunta anche quella di utilizzare un efficace ad-blocker che vada a bloccare eventuali banner dietro ai quali si nascondono script nocivi.