Falla nei processori: rischio concreto o speculazione?

I colossi nella produzione di processori corrono ai ripari dopo la scoperta di alcune falle nei loro prodotti scatenando l’isteria, dai piccoli utenti alle grandi società dell’hi-tech tutti sono alla ricerca di sistemi per ovviare al problema. Ma la domanda è: i nostri dati sono veramente in pericolo?

Questione di sicurezza
MeltDown-Spectre.png
L’allarme arriva da due gruppi distinti di ricercatori. Da una parte abbiamo un team europeo che ha scoperto una vulnerabilità denominata “Meltdown” sui prodotti della Intel, mentre nell’altra sponda dell’oceano esperti di Google sono riusciti ad individuare due varianti di una falla chiamata “Spectre” che affligge tutti i processori dell’ultimo decennio. In entrambi i casi si tratta di difetti produttivi che riguardano un processo svolto dai moderni chip definito “speculative execution” (esecuzione speculativa). In sostanza i moderni processori, nel tentativo di velocizzare le operazioni, eseguono dei calcoli prima di ricevere delle istruzioni in modo da intuire quale possibile soluzione verrà presa. Ogni volta che il sistema svolge questo “lavoro di previsione” salva i passaggi in memoria ed è proprio su quest’ultima che intervengono i due bug dando, ipoteticamente, la possibilità di accedere a questa sezione del programma senza avere i “privilegi di amministratore”.
Il pericolo, che sembrerebbe non essersi mai concretizzato, è che alcuni hacker sfruttino questi difetti per appropriarsi di password o file sensibili.

Corsa all’aggiornamento

Ad essere potenzialmente a rischio tutti i dispositivi che ci circondano come laptop, portatili o cellulari prodotti negli ultimi dieci anni. I principali produttori di microchip (come AMD, ARM e Intel) hanno annunciato di essere al lavoro per rendere più sicuri i loro prodotti. Intanto nella Silicon Valley i colossi dell’alta tecnologia stanno rilasciando aggiornamenti per prevenire la possibile minaccia. Apple, che vede colpiti alcuni dei suoi best seller come Mac e Iphone, ha rilasciato l’aggiornamento 10.13.2 mentre Google, che ha scoperto una delle due falle, ha comunicato di aver aggiornato i sistemi Andoid e Chrome OS. Intanto Microsoft ha rilasciato l’update per Windows 10 mentre per i sistemi operativi più datati l’aggiornamento arriverà a breve.
Secondo alcuni esperti, le nuove misure di sicurezza potrebbero rallentare i processori Intel fino al 30%.

L’ombra della speculazione

Da quando la notizia del bug ha iniziato a diffondersi, le prime indiscrezioni sono pervenute dal quotidiano statunitense Financial Times, in molti hanno fanno notare circostanza sospetta. A fine novembre il CEO di Intel, Brian Krzanich, ha venduto centinaia di migliaia di azioni Intel che gli hanno fruttato circa 39 milioni di dollari. Quasi una svendita visto che il manager è rimasto in possesso di “solo” 250.000 azioni, quelle minime richieste dal suo ruolo dirigenziale. L’amministratore si è difeso dicendo che la vendita era già programmata da tempo e che comunque è rimasto in possesso di un gran numero di azioni. Dichiarazioni che non sono riuscite a diramare le ombre di una possibile speculazione, anche perché alcuni addetti ai lavori hanno affermato che Intel era a conoscenza del problema da più di un anno.
Il consiglio per evitare eventuali intrusioni indesiderate del proprio spazio cibernetico è quello di installare gli aggiornamenti non appena disponibili.

  • Claudio Abramo

Fonti:

  1. http://www.huffingtonpost.it/2018/01/05/apple-falle- alla-sicurezza- su-tutti- i-dispositivi- mac-e-ios-non- sappiamo-quale- impatto-causi- sugli-utenti- presto-
    aggiornamento_a_23324650/?utm_hp_ref=it-homepage
  2. http://www.smartworld.it/internet/firefox-57- 0-4- android-desktop- fix-meltdown- spectre.html
  3. http://www.huffingtonpost.it/2018/01/04/la-falla- dei-processori- era-nota- da-un- anno-intervista-a-salvo- leonardi-di- h-farm_a_23324100/
  4. https://www.tomshw.it/iphone-mac- anche-vittime- meltdown-spectre- 90584
  5. https://www.tomshw.it/bug-microprocessori- tutto-meltdown- spectre-90564
  6. http://www.huffingtonpost.it/2018/01/05/apple-falle- alla-sicurezza- su-tutti- i-dispositivi- mac-e-ios-non- sappiamo-quale- impatto-causi- sugli-utenti- presto-
    aggiornamento_a_23324650/?utm_hp_ref=it-homepage
  7. http://www.huffingtonpost.it/2018/01/04/una-falla- enorme-a- rischio-hacker- miliardi-di- pc-e-smartphone_a_23323602/?utm_hp_ref=it-homepage

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *