Pc e Smartphone Intel: i dispositivi non sono sicuri Video

Il colosso americano sta crollando a Wall Street dopo un report secondo il quale i propri chip sarebbero vulnerabili agli attacchi degli hacker

Il colosso americano sta crollando a Wall Street dopo un report secondo il quale i propri chip sarebbero vulnerabili agli attacchi degli hacker

Si tratta di una vulnerabilità simile a Meltdown, ma potenzialmente molto più grave: Spectre non è infatti risolvibile con una patch o con un intervento software. E quindi dell'informatica e di un pezzo di non poco conto dell'elettronica di consumo.

Le vulnerabilità interessano sia le CPU che i dispositivi e i sistemi operativi in esecuzione su questi processori. L'approccio correttivo consiste nell'applicazione di un isolamento delle pagine del kernel sensibili al problema separandone il contenuto da qualunque processo in esecuzione.

Scendendo nel dettaglio, ci sarebbero due falle diverse: "Meltdown", che riguarda Intel e "Spectre" che invece coinvolge AMD e Arm.

"È stata scoperta una vulnerabilità hardware che affligge la quasi totalità dei sistemi informatici esistenti - spiega Hassan Metwalley, fondatore della società di sicurezza informatica Ermes Cyber Security - Tutti i processori Intel e diverse famiglie di processori Arm ed Amd prodotti negli ultimi 20 anni danno la possibilità a qualsiasi hacker di leggere la memoria del dispositivo informatico, mettendo a rischio quindi tutte le informazioni altamente sensibili salvate su di esso".

Non è questione di "lancetta del tachimetro" che non arriva a fondo scala contachilometri e del doversi accontentare di un apparato più lento. Con ripercussioni che potrebbero trascinarsi a lungo e investire tutta l'industria del silicio.

La prima falla, chiamata Meltdown, colpisce i microprocessori Intel e Arm e permette l'accesso a terzi alla memoria del computer. Sono ancora in corso verifiche per capire se siano coinvolti anche processori di altre marche.

Spectre non può essere riparato facilmente e necessiterà della riprogettazione degli stessi chip del computer per essere reso sicuro; Meltdown può essere risolto tramite un aggiornamento software, che però potrebbe appunto rallentare i computer fino al 30%. Questo perché la soluzione passa attraverso un'esclusione di buona parte dei processi che il computer gestisce per il singolo utente dalla memoria messa a disposizione del kernel, rallentando la loro elaborazione.

In tutte le denunce contro Intel (una in California, una in Oregon e una nell'Indiana), oltre a sottolineare che l'azienda non prevede rimborsi, i querelenti lamentano il fatto di aver acquistato i prodotti Intel negli ultimi mesi senza essere informati del problema, malgrado l'azienda ne fosse a conoscenza (dal giugno scorso). Così come le porte blindate non possono garantire al 100% che i ladri non entrino in casa, così anche le patch sviluppate non possono garantire la totale immunità da questi problemi; tuttavia, sapendo che i ladri potrebbero entrare in casa, chi lascerebbe solo una banale porta di legno - per di più aperta - a guardia della propria casa? Intel ovviamente nega che ci siano correlazioni tra i due fatti. Secondo AMD la falla individuata nei processori della rivale Intel non sarebbe presente nelle CPU della casa di Sunnyvale. Ma l'isolamento porterà molto probabilmente a una drastica riduzione delle prestazioni dei computer. Detto altrimenti, una soluzione facile non esiste, occorrerebbe ripensare al modo in cui sono stati progettati i processori. Entro la fine della prossima settimana, Intel stima che il 90% dei dispositivi con processori degli ultimi 5 anni saranno protetti.

Come ha scritto Graham Cluley, un veterano dell'industria della cybersicurezza, tocca armarsi di santa pazienza e incrociare le dita. Nel frattempo, Microsoft dovrebbe introdurre le modifiche su Windows in un prossimo Patch Tuesday: "questi cambiamenti sono stati inviati ai beta tester Windows Insider del Fast Ring a novembre e dicembre". L'ipotesi di un ritirno di massa dei prodotto non sembra ipotizzabile.

Altre Notizie