Due gravi falle nella sicurezza dei processori Intel sono state svelate nel corso delle ultime ore, portando alla luce due bug che colpiscono praticamente ogni computer prodotto negli ultimi 20 anni. Si chiamano "Meltdown" e "Spectre" e consentono agli hacker malintenzionati di compromettere la memoria di un processore e, di conseguenza, accedere ad ogni dato disponibile sul PC, comprese password e altre informazioni sensibili. Vista la diffusione della vulnerabilità, la domanda che gli utenti dovrebbero farsi non è tanto se sono stati colpiti, ma come fare a proteggersi.
Proteggere un PC con sistema operativo Windows è ora piuttosto complicato, anche perché ci sono ancora molte incognite. Come prima linea di difesa, Microsoft, Google e Mozilla stanno rilasciando aggiornamenti di sicurezza: Firefox 57 include un fix, così come lo fanno le ultime versioni di Internet Explorer ed Edge per Windows 10. Google ha annunciato di voler rilasciare una patch con Chrome 64, il cui rilascio è atteso per il prossimo 23 gennaio. Apple non ha invece ancora specificato quando intende aggiornare Safari o MacOS. La prima cosa da fare è quindi assicurarsi che tutti i browser siano aggiornati all'ultima versione.
Per quanto riguarda Windows, invece, la questione è più complessa. Microsoft ha rilasciato un aggiornamento di sicurezza tramite Windows Update, ma se utilizzate software antivirus di terze parti è possibile che non vediate ancora l'aggiornamento perché Microsoft lo ha per il momento reso disponibile solo per i dispositivi dotati di antivirus compatibile. Insomma, è una situazione complicata. Un aggiornamento del firmware dei processori è inoltre necessario da parte di Intel, che però dovrà distribuirlo attraverso i produttori dei computer. Se possedete un computer Windwos, quindi, l'opzione migliore è quella di assicurarvi di aggiornare all'ultima versione di Windows 10 e di aggiornare il BIOS del PC. Per il momento, infatti, manca un semplice strumento di Microsoft o Intel per controllare che la protezione sia attiva. Riassumendo:
- Aggiornate all'ultima versione di Chrome (il prossimo 23 gennaio) o Firefox 57;
- Controllate di aver aggiornato Windows 10 attraverso Windows Update, deve essere installata la versione KB4056892;
- Controllate il sito web del produttore del vostro PC per informazioni e aggiornamenti del firmware e applicateli immediatamente.
Questi passi vi forniranno protezione (parziale) solo contro Meltdown, la minaccia più immediata ai PC di tutto il mondo. Protezioni che, peraltro, vanno a isolare la porzione di memoria colpita rendendola di fatto inaccessibile e portando quindi a rallentamenti nelle prestazioni fino al 30 percento. Spectre, invece, è ancora più complesso da gestire e tuttora avvolto dal mistero. Secondo il The New York Times, questo bug è più difficile da sfruttare da parte degli hacker, ma anche molto più complesso da risolvere, perché richiede una vera e propria riprogettazione dei processori con cambiamenti a livello hardware.