Gennaio è stato mese orrendo per i produttori di CPU. Il Project Zero Group di Google ha infatti reso note ben 4 vulnerabilità che hanno portato scosso tutto il settore dell’informatica. La prima si chiama Meltdown e riguarda solo i processori Intel. Le altre tre sono tre variazioni sul tema della stessa vulnerabilità, chiama Spectre. Mentre per Meltdown, che permetteva di leggere dati riservati come password e username, ormai c’è una patch applicabile a livello di sistema operativo, per Spectre la situazione è decisamente poco rosea, con solo una delle tre varianti a cui è possibile porre rimedio. Intel sta facendo molta fatica a proporre delle patch ben congegnate per risolvere il problema e quella che ha rilasciato ha fatto andare su tutte le furie Linus Torvalds, ricercatore famoso per aver creato il sistema operativo Linux, che l’ha definita in molti modi, tra i quali il più carino era “tutta spazzatura”. La vulnerabilità di Spectre è molto insidiosa perché può essere sfruttata con un semplice javascript, quindi direttamente dal browser visitando una pagina infetta.

D’altro canto, anche Microsoft ha avuto i suoi guai quando ha rilasciato la patch che avrebbe dovuto sistemare il problema con Meltdown: quanto proposto andava a collidere con il funzionamento della maggior parte degli antivirus, bloccando le macchine. Per questo era stata creata una procedura piuttosto farraginosa che cercava di evitare gravi problemi. Ciononostante, Microsoft ha infine deciso di inserire in Windows un interruttore che permette di disabilitare la patch dal momento che su molti sistemi, soprattutto a uso industriale, creava blocchi di sistema, riavvii e altri problemi minori.

Un po’ meglio è andata ad Apple, che ha comunque dovuto rilasciare due versioni della patch, mentre Google si è dichiarata molto soddisfatta della sua soluzione che, però, tappa solo uno dei tre possibili buchi creati da Spectre. Dell, invece, si è ritrovata costretta a richiamare un aggiornamento firmware che aveva rilasciato e a chiedere agli utenti di toglierlo dalle macchine sulle quali l’avessero eventualmente applicato perché creava molti più problemi di quanti non ne risolvesse.

In tutto questo marasma, chi si frega le mani sono i criminali, che si trovano per le mani una nuova arma potenzialmente molto efficace. I gestori del sito Virustotal.com, infatti, stanno assistendo in questi giorni a una vera e propria esplosione di rilevamenti di malware che sfrutta la vulnerabilità Specrtre. Dal momento che il sito in questione offre un servizio che permette agli utenti di controllare un file sospetto con decine di antivirus diversi, è probabile che questo improvviso picco di rilevazioni sia dovuto ai cybercriminali che stanno affilando le armi per usare Spectre e inviino i “virus” al sito per controllare se vengono o meno rilevati dagli antivirus.

Come difendersi, quindi? Bisogna trovare il modo di impedire al virus di arrivare sul nostro computer perché una volta dentro, può usare Spectre come vuole. L’unica seria possibilità di difesa è quindi un buon antivirus, di quelli che si aggiornano spesso.