Sono diverse le azioni da compiere per tutelare i sistemi aziendali dai pericoli introdotti da Meltdown e Spectre, le falle dei processori emerse la scorsa settimana.
Non sono azioni risolutive in modo assoluto, ma consentono di limitare le potenziali vulnerabilità.
Intanto le quattro azioni di base, valide per i singoli e per le strutture organizzate sono: aggiornare il sistema operativo, controllare l’esistenza di aggiornamenti del firmware e scaricarli, aggiornare il browser, mantienere attivo l’antivirus.
Una risorsa online riassume le principali cose da sapere sulla natura della falla che riguarda i processori Intel, Meltdown, e su quella più generale, Spectre.
Sono sei, invece, i consigli operativi per le aziende che arrivano da Oltreoceano, dove esiste un’attitudine particolare a reagire in senso olistico alle vulnerabilità e a tutela dell’infosecurity, forse non usuale alle nostre latitudini.
Si va all’aumento della attività di monitoraggio, alla riconsiderazione della convivenza di dati con requisiti di protezione differenti, dalla revisione delle procedure di gestione delle modifiche al riesame dei tempi di approvvigionamento e di aggiornamento, dalla sicurezza delle applicazioni hosted a un piano di comunicazione esecutivo.
Gli aggiornamenti software
Intel ha pubblicato gli aggiornamenti del firmware per buona parte dei processori introdotti negli ultimi cinque anni che risolvono il problema di Meltdown.
Amd ha pubblicato la propria interpretazione delle questioni aperte da Meltdown e Spectre, ma niente patch al momento.
Arm ha elencato i prodotti vulnerabili e le relative patch.
Da Apple, che ha detto di aver già sistemato alcune cose con l’ultimo aggiornamento dei sistemi, ci si attende un aggiornamento di Safari a breve.
Sempre a livello di browser, Mozilla dice di aver sistemato Firefox con la versione 57.
Le patch per Linux si trovano nel kernel 4.14.11, mentre Chrome sarà a posto con la versione 64.
Le patch per i dispositivi Android sono stati resi disponibili con gli aggiornamenti del 5 gennaio.
Da Microsoft fanno sapere per a livello browser (Edge ed Explorer 11) e sistema operativo, Windows 10, Windows 8.1 e Windows 7 SP1 sono stati corretti con gli aggiornamenti KB4056890 e KB4056892, da installare mediante Windows Update.