Come proteggersi dai difetti di sicurezza di Meltdown e Spectre
Due importanti difetti di sicurezza sono stati riscontrati nei moderni processori per computer, con un potenziale impatto su quasi tutti i computer moderni del mondo.
Tutti i Mac e i dispositivi iOS, insieme alla maggior parte dei PC Windows e dei dispositivi Android, sono potenzialmente vulnerabili ai difetti critici della sicurezza, denominati Meltdown e Spectre.
Teoricamente, le vulnerabilità potrebbero essere utilizzate per ottenere l'accesso non autorizzato a dati, password, file e altre informazioni personali su qualsiasi computer o dispositivo interessato.
Cosa sono Meltdown e Spectre?
Le vulnerabilità sono descritte dai ricercatori di sicurezza come segue:
"Meltdown and Spect sfrutta vulnerabilità critiche nei processori moderni. Questi bug hardware consentono ai programmi di rubare dati che sono attualmente elaborati sul computer. Mentre i programmi non sono in genere autorizzati a leggere i dati da altri programmi, un programma dannoso può sfruttare Meltdown e Spectre per ottenere segreti archiviati nella memoria di altri programmi in esecuzione. Ciò potrebbe includere le password memorizzate in un gestore di password o browser, le tue foto personali, e-mail, messaggi istantanei e persino documenti aziendali critici.
Meltdown e Spectre funzionano su personal computer, dispositivi mobili e nel cloud. A seconda dell'infrastruttura del provider cloud, potrebbe essere possibile rubare dati da altri clienti. "
Avere difetti di sicurezza che potenzialmente hanno un impatto su quasi tutti i computer e gli smartphone del pianeta è ovviamente una notizia importante, e puoi leggere di più qui, qui o qui se sei interessato.
Apple ha riconosciuto il problema con un articolo di supporto Apple qui, che avverte quanto segue:
"Tutti i sistemi Mac e i dispositivi iOS sono interessati, ma al momento non ci sono exploit noti che influenzano i clienti. Poiché lo sfruttamento di molti di questi problemi richiede che un'app dannosa venga caricata sul tuo dispositivo Mac o iOS, ti consigliamo di scaricare il software solo da fonti attendibili come App Store. "
Quindi cosa dovresti fare? E come dovresti difendere o proteggere contro queste vulnerabilità della sicurezza?
Come difendere Contro Meltdown e Spectre
Il modo più semplice per evitare potenziali problemi di sicurezza con le vulnerabilità di Meltdown o Spectre è adottare un approccio multi-polo alla sicurezza di computer e dispositivi:
- Evitare software non attendibile e non scaricare mai nulla da fonti non attendibili
- Utilizzare un browser Web aggiornato che contenga patch pertinenti per questi difetti di sicurezza
- Installa gli aggiornamenti di sicurezza pertinenti e / o gli aggiornamenti del software di sistema quando diventano disponibili per il tuo dispositivo o computer
A proposito, questi sono buoni consigli generali sulla sicurezza informatica da praticare ... anche dopo che la minaccia di Meltdown e Spectre passa, grazie agli aggiornamenti software. Dettagli un po 'oltre:
1: Evita siti Web abbozzati e download dubbia
Non scaricare mai software non affidabile o altro da una fonte non attendibile. Non scaricare software abbozzato da fonti abbozzate è un buon consiglio informatico in generale, non solo per proteggere contro Meltdown e Spectre, ma anche per impedire che altri potenziali malware e junkware finiscano sul tuo computer.
Non accettare mai un download non richiesto. Non installare mai software che non hai specificamente cercato di installare. Scarica sempre e scarica il software da siti Web e fonti attendibili, che si tratti dello sviluppatore del software, del fornitore o di un luogo come l'App Store.
2: Aggiorna i tuoi browser Web
Un altro vettore di attacco potenziale proviene dai browser Web. Fortunatamente, i principali browser Web sono stati (o saranno) aggiornati per scongiurare potenziali problemi:
- Firefox versione 57 e successive sono apparentemente patchate
- Google Chrome apparentemente verrà aggiornato il 24 gennaio con la versione 64 o successiva
- Apparentemente, Safari verrà presto riparato per Mac, iPhone e iPad
Per gli utenti Windows, Microsoft Windows 10 e il browser Edge sono stati riparati e sono previsti anche gli aggiornamenti per le altre versioni di Windows. Anche le ultime versioni di Android sono state patologizzate da Google.
Se nel frattempo si è preoccupati di utilizzare un browser Web non corretto, è possibile passare a un browser con patch per il periodo provvisorio fino a quando il browser principale non viene riparato. Ad esempio, è possibile scaricare e utilizzare Firefox 57 (o versioni successive) per alcuni giorni finché Safari o Chrome non vengono aggiornati.
3: Installa aggiornamenti di sicurezza e / o aggiornamenti software quando disponibili
Dovrai essere sicuro di installare gli aggiornamenti di sicurezza pertinenti quando saranno disponibili per i tuoi dispositivi e computer.
Un'altra opzione è aggiornare il software del sistema operativo alle principali nuove versioni di rilascio. Apple afferma di aver già rilasciato mitigazioni per Mac, iPhone, iPad, iPod touch e Apple TV con il seguente software di sistema o più recente:
- iOS 11.2 o successivo per iPhone, iPad, iPod touch
- macOS 10.13.2 High Sierra o successivo per Mac
- tvOS 11.2 o successivo per Apple TV
Resta da vedere se Apple rilascerà patch di aggiornamento della sicurezza indipendenti per versioni precedenti del software di sistema Mac OS, ma in passato Apple lo ha fatto spesso con le versioni precedenti di due software di sistema. Speriamo che macOS Sierra 10.12.6 e Mac OS X El Capitan 10.11.6 riceveranno aggiornamenti software di sicurezza futuri separati per la protezione da Meltdown e Spectre, dal momento che non tutti gli utenti Mac possono o vogliono effettuare l'aggiornamento a macOS High Sierra.
Apparentemente, Apple Watch e watchOS non sono interessati.
TLDR: vulnerabilità di sicurezza significative sono state scoperte praticamente su tutti i computer moderni. Tieni d'occhio il meccanismo di aggiornamento del software di Mac, iPhone, iPad, altri computer e smartphone, aggiorna le tue app e i browser web e installa gli aggiornamenti di sicurezza quando diventano disponibili.