Come proteggere computer e smartphone dalle falle di sicurezza

"Meltdown" e "Spectre" renderebbero i pc e gli smartphone prodotti negli ultimi anni vulnerabili agli attacchi hacker. Ecco le soluzioni alle falle nella sicurezza

5 Gennaio 2018 alle 16:50

Come proteggere computer e smartphone dalle falle di sicurezza

Nei giorni scorsi è venuto alla luce il più ampio buco nella sicurezza informatica mai scoperto fino ad oggi, che colpisce quasi tutti i computer, smartphone e server. Sebbene le vulnerabilità siano potenzialmente limitate ai soli chip Intel, un difetto correlato influisce sui chip utilizzati in quasi tutti i dispositivi realizzati negli ultimi 20 anni. Aziende come Apple, Amazon, Microsoft e Google si stanno dando da fare per fornire aggiornamenti software ai loro sistemi operativi e servizi cloud, anche se molti ricercatori hanno spiegato che i produttori di software non sono in grado di risolvere completamente le falle. Molti pc e smartphone in circolazione potrebbero essere vulnerabili ad accessi fraudolenti (rischio di furto di password e altri dati). Nel dettaglio, gli esperti hanno scoperto due vulnerabilità nei chip diverse. La prima, battezzata "Meltdown", interessa esclusivamente Intel, mentre la seconda, "Spectre", coinvolge sia Intel che Arm e Amd.

      

La falla di sicurezza scoperta nei nostri pc questa volta è una cosa seria

"Meltdown" e "Spectre" renderebbero i pc e gli smartphone prodotti negli ultimi anni vulnerabili agli attacchi hacker. La questione è più grave del solito per almeno tre motivi

 

Come si aggiornano i dispositivi Windows

Proteggere un PC Windows è complicato in questo momento e ci sono ancora molte incognite. Microsoft ha rilasciato una patch di sicurezza di emergenza tramite Windows Update, ma se avete installato dei software antivirus di terze parti, è possibile che questa patch non si veda ancora. I ricercatori sulla sicurezza stanno tentando di compilare un elenco di software antivirus supportati, ma al momento è piuttosto caotico.

 

Per chi possiede un pc o un laptop Windows, la cosa migliore da fare al momento è assicurarsi di avere gli ultimi aggiornamenti di Windows 10 e gli aggiornamenti del BIOS forniti dai produttori. Ci si aspetta che che Microsoft o Intel creino uno strumento semplice (hanno uno script PowerShell in questo momento) per verificare la protezione sia per il firmware che per gli aggiornamenti di Windows, ma fino a quando non sarà disponibile tale strumento sarà necessario controllare manualmente o acquisire familiarità con PowerShell. 

Ecco una rapida lista di controllo passo passo da seguire per ora:

  • Aggiornare alla versione più recente di Chrome (che arriverà il 23 gennaio) o di Firefox 57 se si utilizzano questi browser
  • Controllare le impostazioni di aggiornamento e sicurezza di Windows 10 e verificare che gli ultimi aggiornamenti siano stati scaricati ed eventualmente rimediare. Per chi è fermo ad altre versioni la stessa operazione si potrà effettuare da Windows Update a partire da martedì 9, oppure manualmente su questa pagina per Windows 8.1 e questa per Windows 7.

Questi passaggi attualmente forniscono protezione solo contro Meltdown, la minaccia più immediata dei difetti della Cpu. Spectre è ancora in gran parte sconosciuto e il New York Times riporta che le correzioni saranno molto più complicate in quanto richiedono una riprogettazione delle modifiche al processore e all'hardware, quindi potremmo vivere con la minaccia di un attacco Spectre per gli anni a venire.

   

Come si aggiornano i dispositivi Apple

 

La società ha dichiarato in un documento di supporto online di aver aggiunto recentemente protezioni di sicurezza a MacOS e iOS progettate per prevenire gli attacchi Meltdown, e sta lavorando per aggiornare Safari per prevenire Spectre. L'Apple Watch non sarebbe interessato dalle falle, ha detto la società. La minaccia immediata più grande di Spectre, ha detto Apple, è nel browser Safari. Apple rilascerà un aggiornamento per Safari su macOS e iOS nei prossimi giorni.

   

Come si aggiornano i browser

Microsoft, Google e Mozilla hanno rilasciato delle patch (programmi o file gratuiti per la correzione di bug) come prima linea di difesa per i loro browser. Firefox 57 (l'ultima versione) include una correzione, così come le ultime versioni di Internet Explorer e Edge per Windows 10. Google afferma che verrà implementata una correzione in Chrome 64 , ma verrà rilasciata solo il 23 gennaio. Apple non ha commentato cosa intende fare con il suo browser Safari o macOS. Gli utenti di Chrome, Edge e Firefox su Windows non dovranno fare molto a parte accettare gli aggiornamenti automatici per garantire che siano protetti a livello di browser.

 

Cosa si può fare con i cellulari

  

Google ha rilasciato un nuovo aggiornamento per la sicurezza il 5 gennaio che aiuterà a proteggere i telefoni Android da Meltdown e Spectre. Chi possiede un telefono con marchio Google, dovrebbe ricevere l'aggiornamento tempestivamente e sui nuovi dispositivi di Google l'aggiornamento dovrebbe essere scaricato e installato automaticamente. Telefoni Android di altri produttori potrebbero richiedere più tempo per ottenere l'aggiornamento, anche se si spera che a causa dell'attenzione verso Meltdown e Spectre la maggior parte dei produttori non impiegherà troppo tempo per implementare l'aggiornamento. 

  

  • Aprire l'app delle impostazioni sullo smartphone Android, andare su 'Sistema' e cercare nuovi aggiornamenti. 
  • Potrebbe anche valere la pena seguire il produttore del proprio telefono su Twitter per tenersi aggiornati sulle novità.

Lascia il tuo commento

Condividi le tue opinioni su Il Foglio

Caratteri rimanenti: 1000

Servizi