News

Spectre e Meltdown: nessuno meglio di noi può prevenirli…

on .

Recentemente scrissi un articolo in cui spiegavo come ‘il prodotto del nostro tempo’ oggi fosse meno difendibile, in quanto gran parte di esso risulta in informazioni /relazioni che noi creiamo in uno spazio (internet che non è in gran parte governabile da noi stessi) (“L’era digitale: quanto protetta è la nostra proprietà digitale?”) . All’epoca raccomandai massima previdenza e back up costanti. A pochi mesi dall’articolo una nuova allerta viene lanciata dagli esperti informatici e hanno dato ad essa due nomi: Spectre e Meltdown. Vediamo che cosa sono e come difendersi…

 
 (a cura di Dario Ruggiero)
 
 
Spectre e Meltdown: che cosa sono?
 
Meltdown e Spectre sono i nomi delle due vulnerabilità in oggetto, scoperte, tra gli altri, dai ricercatori di Google Project Zero, un team addetto proprio alla ricerca di potenziali pericoli di questo tipo.
 
Un attacco che sfrutti un exploit di Meltdown consente ad un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili, ma metodologie diverse.
 
Tali attacchi possono essere condotti da una semplice pagina web malevola.  Questo significa che, a seconda dell’applicazione coinvolta, qualsiasi dato è a rischio: password, dati di navigazione, email, foto, video, chat. Tutto ciò a cui le applicazioni installate hanno accesso, è potenzialmente minacciato.
Spectre è più difficile da sfruttare di Meltdown, ma è anche più difficile da mitigare, visto che è questo il bug che coinvolge la maggior parte dei moderni processori, mentre Meltdown dovrebbe essere ristretto ai soli chip Intel.
 
 
Che cosa fare?
 
 
Aggiornare il proprio sistema operativo all’ultima versione. Questa è la risposta che bisogna dare secondo i principali produttori (Microsoft, Intel, Apple, AMD). Trattandosi comunque di un problema hardware così generalizzato, le patch via software possono prevenire gli exploit in questione, ma non vanno ad arginare del tutto la falla, che può essere rimossa davvero solo con una sostituzione dell’hardware stesso. Per questo motivo, in particolar modo a livello cloud, ci “porteremo dietro” Meltdown e (soprattutto) Spectre per anni.
 
L’esperto Graham Cluley, di cui cito un articolo nella sitografia, consiglia di attendere le prossime mosse dei player informatici - Calm down and make yourself some tea
 
 
Conclusioni
 
Personalmente non sono un esperto informatico. Il mio consiglio è di essere quanto più previdenti nell’immissione dei propri dati nel PC soprattutto. Utilizzare una pre-pagata piuttosto che la carta di credito per gli acquisti on-line può essere un primo consiglio. Immettere le proprie pw in PC con i quali si fa molta precauzione nei siti che si utilizzano è un altro. Per le aziende il discorso è più complesso. Internet e i pc sono paragonabili a dei coltelli molto affilati: se utilizzati con tecnica e precauzione sono di grande aiuto, ma se non si fa molto attenzione si rischia di farsi male in modo serio.

 

La Long Term Economy è un modello economico in grado di condurci verso questo nuovo modo di pensare. Scopri di più sulla Long Term Economy.
Per rimanere sempre in connessione con la Long Term Economy e vuoi farne parte del network, Iscriviti al Movimento.

 

 Fonte: LTEconomy
 
 
Dario Ruggiero,
LTEconomy, 5 gennaio 2018
   
 
Articoli correlati 
 
Graham Cluley (4th January, 2018); “Spectre? Meltdown? F*CKWIT? Calm down and make yourself some tea”
 
4 gennaio 2018 Come difendere PC e dati da Meltdown e Spectre, bug dei processori
 
Dario Ruggiero (3 ottobre 2017), “L’era digitale: quanto protetta è la nostra proprietà digitale?”
 
 
Articoli correlati Long Term Economy 
 
Dario Ruggiero, (05 settembre 2017), "Lottiamo per un nuovo sistema: ad ottobre nasce la piattaforma-social www.ltemovement.org"
 
Emanuele Bompan, (agosto 2017), Intervista con Kate Raworth: L'Economia della Ciambella
 
Dario Ruggiero, (giugno 2017), '
Un'introduzione all’economia della “ciambella”, Sette mosse per pensare come un economista del XXI secolo', 
 
"Che cosa è la Long Term Economy," LTEconomy
 
 
Altri Articoli 
 
Rosario Borrelli, (16 luglio 2017), "Da una costola della società moderna nasce il Movimento per un’Economia di Lungo Percorso", LTEconomy
 
Dario Ruggiero (a cura di), Intervista con David Lin (Global footprint Network, Direttore di Ricerca), "Come stoppare l'avanzata dell'Overshoot Day", LTEconomy
  

 

Diventa un sostenitore della Long Term Economy!!

La Long Term Economy è un associazione non-profit che ha l'obiettivo di aumentare il benessere in una prospettiva di lungo periodo preservando il capitale naturale, culturale e sociale. L'associazione lavora a che i nostri figli possano avere un futuro migliore.

Diventa un sostenitore della Long Term Economy: fai la tua donazione oppure dai il tuo contributo