Tre giganti dell’hi-tech, Intel, Amd e Arm, leader del mercato mondiale dei microchip, sono all’opera per risolvere una preoccupante vulnerabilità nei sistemi di sicurezza di tutti i processori presenti nei computer messi sul mercato nell’ultima decade.
La falla è considerata estremamente grave perché – anche se fino ad ora non ce n’è stata evidenza – potrebbe essere utilizzata da malintenzionati per violare macchine e device contenenti dati sensibili (anche server, smartphone, tablet e oggetti connessi IoT) per appropriarsene.
LE DUE FALLE
In particolare, gli esperti si sarebbero trovati di fronte a due distinte falle (che, come detto, riguardano un elemento come il processore o Cpu, fondamentale perché sovrintende a gran parte delle funzionalità del computer). La prima, chiamata ‘Meltdown’ (collasso, avaria), riguarderebbe Intel e sarebbe stata individuata in maniera indipendente da tre nuclei di ricercatori (la compagnia tedesca di cyber security Cerberus, il Politecnico di Graz in Austria e il Project Zero di Google). La seconda, invece, ‘Spectre’, toccherebbe sia Intel sia Arm e Amd, avrebbe due varianti ed è stata resa nota sempre dal gruppo di Mountain View. In entrambi i casi sarebbero stati informati sia i costruttori sia gli sviluppatori dei sistemi operativi (tra i quali Apple, Microsoft, Linux).
I RISCHI PER GLI UTENTI
Le vulnerabilità, hanno rilevato gli esperti di sicurezza, potrebbero consentire ai pirati informatici di accedere a dati privati, tra i quali password, dati bancari e informazioni codificate e classificate. Ad impensierire sono in particolare i servizi cloud e i sistemi più delicati che contengono informazioni sensibili o che consentono il funzionamento di infrastrutture critiche.
LA DIFESA DI INTEL
Intel ha provato a minimizzare, ammettendo una vulnerabilità, che però, a suo dire, comporterebbe rischi molto bassi. In una nota, il produttore americano ha inoltre precisato che la falla non riguarda solo i prodotti del colosso a stelle strisce, ma anche dei suoi concorrenti.
La compagnia ha infatti definito “non corrette” le notizie che parlano di un “bug” o di una “falla” unicamente nei suoi prodotti. “Sulla base delle analisi al momento molti tipi di apparati – con differenti marche di processori e sistemi operativi – sono suscettibili a questi fatti” recita il comunicato. “Intel ritiene – continua – che questi fatti non abbiano la potenzialità di corrompere, modificare o cancellare i dati”.
L’azienda ha anche affermato di stare lavorando con i rivali, Amd e Arm, e con i produttori di sistemi operativi per “sviluppare un approccio valido per tutta l’industria in modo da risolvere il problema rapidamente e costruttivamente”.
Il numero uno del produttore Brian Krzanich ha detto alla Cnbc che “basicamente tutti i moderni processori per tutte le applicazioni” usano il processo definito “access memory” che è stato sviluppato dai ricercatori di Google e tenuto confidenziale mentre le compagnie lavorano a trovare un rimedio al problema.
CHE COSA FARE
Alcune varianti degli attacchi – si legge sul sito del Cert Nazionale – possono essere mitigate da aggiornamenti software specifici per i sistemi operativi più diffusi (alcuni sono già stati rilasciati), anche se in alcuni casi, spiegano gli esperti, a scapito delle prestazioni del processore.
Alcuni ricercatori di settore hanno ipotizzato che ogni correzione, che dovrebbe essere gestita da un software, anche se efficace (e comunque complessa da installare in modo così estensivo).
