I chip del tuo PC hanno una falla? Come proteggersi

TORINO - Continuano senza sosta i lavori di aggiornamento per arginare le falle che hanno colpito tutti i chip di Intel, Arm e AMD. Le falle, che hanno colpito tutti i dispositivi quali computer, tablet e smartphone prodotti negli ultimi 20 anni, sono state chiamate Meltdown e Spectre e rendono - di fatto - possibile a chiunque malintenzionato di accedere ai dati personali contenuti nei PC.

Le applicazioni installate su un dispositivo funzionano generalmente in modalità utente, lontano dalle parti più sensibili del sistema operativo.  Se un'applicazione ha bisogno di accedere a un'area sensibile, ad esempio il disco, la rete o l'unità di elaborazione sottostante, deve chiedere l'autorizzazione per utilizzare la "modalità protetta". Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti.

Neppure i dispositivi Apple sono risultati immuni alle falle. «Tutti i sistemi Mac e iOS sono coinvolti, ma non ci sono eventi conosciuti che, al momento, abbiano impattato sui clienti», ha riferito in un blog la Apple. L'azienda ha già rilasciato alcune patch per correggere il problema e ha chiesto agli utenti di scaricare solo software da fonti credibili. Inoltre gli aggiornamenti dei sistemi operativi iOS 11.2 e macOS 10.13.2 hanno "mitigato" il problema Meltdown. Per quanto riguarda Spectre, "nei prossimi giorni", saranno rilasciate le patch sotto forma di aggiornamento del browser Safari.

Google ha pubblicato alcuni dettagli spiegando che il problema interessa i suoi sistemi operativi Android per smartphone e ChromeOS per i computer, aggiungendo però che la falla «è difficile» da sfruttare sulla «maggior parte dei dispositivi Android». Mentre Microsoft ha già diffuso un aggiornamento di sicurezza di emergenza per Windows.

«Tutti i processori Intel e diverse famiglie di processori Arm ed AMD prodotti negli ultimi 20 anni, danno la possibilità a qualsiasi hacker di leggere la memoria del dispositivo informatico, mettendo a rischio quindi tutte le informazioni altamente sensibili salvate su di esso - ha detto Hassan Metwalley, founder di Ermes, startup che opera nel settore della sicurezza informatica con particolare riferimento al webtracking -. Questa vulnerabilità, che é sfruttabile anche da semplici codici Javascript eseguibili dai vari browser, dimostra come il malvertising (malware diffusi tramite pubblicità sul Web) e, più in generale gli attacchi che prendono di mira i singoli dipendenti sul Web, rappresentino una minaccia sempre più concreta e pericolosa per le aziende che, invece, sembrano sottovalutare questo tipo di minacce».

Ermes nasce come risposta al problema del furto di informazioni sensibili degli utenti ad opera di sistemi di profilazione, i cosiddetti «web tracker», algoritmi che analizzano il traffico internet di ogni utente e che permettono di far apparire pubblicità targettizzate sulla base della cronologia web. Ma, mentre la funzionalità dei tracker può essere considerata innocua e legittima, è stato documentato come gli stessi strumenti possono essere utilizzati per spiare costantemente le attività degli utenti, per raccogliere informazioni sensibili e private su utenti mirati (politici, personaggi pubblici o per spionaggio industriale), e per fare fingerprinting, ovvero identificare il tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing mirati.

Ermes, nato come spinoff del Politecnico di Torino, offre un sistema brevettato in grado di distinguere i tracker «buoni» da quelli «cattivi» e di bloccare completamente questi ultimi, così da proteggere le informazioni degli utenti. Bloccando i tracker potenzialmente dannosi, Ermes consente anche un concreto risparmio di banda, considerando che la pubblicità online pesa per il 20% sul traffico web totale.