Leggi il foglio

Come proteggere computer e smartphone dalle falle di sicurezza

Redazione

"Meltdown" e "Spectre" renderebbero i pc e gli smartphone prodotti negli ultimi anni vulnerabili agli attacchi hacker. Ecco le soluzioni alle falle nella sicurezza

Sullo stesso argomento:

Nei giorni scorsi è venuto alla luce il più ampio buco nella sicurezza informatica mai scoperto fino ad oggi, che colpisce quasi tutti i computer, smartphone e server. Sebbene le vulnerabilità siano potenzialmente limitate ai soli chip Intel, un difetto correlato influisce sui chip utilizzati in quasi tutti i dispositivi realizzati negli ultimi 20 anni. Aziende come Apple, Amazon, Microsoft e Google si stanno dando da fare per fornire aggiornamenti software ai loro sistemi operativi e servizi cloud, anche se molti ricercatori hanno spiegato che i produttori di software non sono in grado di risolvere completamente le falle. Molti pc e smartphone in circolazione potrebbero essere vulnerabili ad accessi fraudolenti (rischio di furto di password e altri dati). Nel dettaglio, gli esperti hanno scoperto due vulnerabilità nei chip diverse. La prima, battezzata "Meltdown", interessa esclusivamente Intel, mentre la seconda, "Spectre", coinvolge sia Intel che Arm e Amd.

      

 

Come si aggiornano i dispositivi Windows

Proteggere un PC Windows è complicato in questo momento e ci sono ancora molte incognite. Microsoft ha rilasciato una patch di sicurezza di emergenza tramite Windows Update, ma se avete installato dei software antivirus di terze parti, è possibile che questa patch non si veda ancora. I ricercatori sulla sicurezza stanno tentando di compilare un elenco di software antivirus supportati, ma al momento è piuttosto caotico.

 

Per chi possiede un pc o un laptop Windows, la cosa migliore da fare al momento è assicurarsi di avere gli ultimi aggiornamenti di Windows 10 e gli aggiornamenti del BIOS forniti dai produttori. Ci si aspetta che che Microsoft o Intel creino uno strumento semplice (hanno uno script PowerShell in questo momento) per verificare la protezione sia per il firmware che per gli aggiornamenti di Windows, ma fino a quando non sarà disponibile tale strumento sarà necessario controllare manualmente o acquisire familiarità con PowerShell. 

Ecco una rapida lista di controllo passo passo da seguire per ora:

  • Aggiornare alla versione più recente di Chrome (che arriverà il 23 gennaio) o di Firefox 57 se si utilizzano questi browser
  • Controllare le impostazioni di aggiornamento e sicurezza di Windows 10 e verificare che gli ultimi aggiornamenti siano stati scaricati ed eventualmente rimediare. Per chi è fermo ad altre versioni la stessa operazione si potrà effettuare da Windows Update a partire da martedì 9, oppure manualmente su questa pagina per Windows 8.1 e questa per Windows 7.

Questi passaggi attualmente forniscono protezione solo contro Meltdown, la minaccia più immediata dei difetti della Cpu. Spectre è ancora in gran parte sconosciuto e il New York Times riporta che le correzioni saranno molto più complicate in quanto richiedono una riprogettazione delle modifiche al processore e all'hardware, quindi potremmo vivere con la minaccia di un attacco Spectre per gli anni a venire.

   

Come si aggiornano i dispositivi Apple

 

La società ha dichiarato in un documento di supporto online di aver aggiunto recentemente protezioni di sicurezza a MacOS e iOS progettate per prevenire gli attacchi Meltdown, e sta lavorando per aggiornare Safari per prevenire Spectre. L'Apple Watch non sarebbe interessato dalle falle, ha detto la società. La minaccia immediata più grande di Spectre, ha detto Apple, è nel browser Safari. Apple rilascerà un aggiornamento per Safari su macOS e iOS nei prossimi giorni.

   

Come si aggiornano i browser

Microsoft, Google e Mozilla hanno rilasciato delle patch (programmi o file gratuiti per la correzione di bug) come prima linea di difesa per i loro browser. Firefox 57 (l'ultima versione) include una correzione, così come le ultime versioni di Internet Explorer e Edge per Windows 10. Google afferma che verrà implementata una correzione in Chrome 64 , ma verrà rilasciata solo il 23 gennaio. Apple non ha commentato cosa intende fare con il suo browser Safari o macOS. Gli utenti di Chrome, Edge e Firefox su Windows non dovranno fare molto a parte accettare gli aggiornamenti automatici per garantire che siano protetti a livello di browser.

 

Cosa si può fare con i cellulari

  

Google ha rilasciato un nuovo aggiornamento per la sicurezza il 5 gennaio che aiuterà a proteggere i telefoni Android da Meltdown e Spectre. Chi possiede un telefono con marchio Google, dovrebbe ricevere l'aggiornamento tempestivamente e sui nuovi dispositivi di Google l'aggiornamento dovrebbe essere scaricato e installato automaticamente. Telefoni Android di altri produttori potrebbero richiedere più tempo per ottenere l'aggiornamento, anche se si spera che a causa dell'attenzione verso Meltdown e Spectre la maggior parte dei produttori non impiegherà troppo tempo per implementare l'aggiornamento. 

  

  • Aprire l'app delle impostazioni sullo smartphone Android, andare su 'Sistema' e cercare nuovi aggiornamenti. 
  • Potrebbe anche valere la pena seguire il produttore del proprio telefono su Twitter per tenersi aggiornati sulle novità.
Di più su questi argomenti:
I più letti di Tecnologia