Falla nei processori Intel: il fatto e le spiegazioni

Falla nei processori Intel: il fatto e le spiegazioni

I tecnici dei tre colossi dell'informatica si sono già messi al lavoro per trovare una soluzione ad un problema che potrebbe mettere in pericolo le informazioni conservate all'interno di centinaia di milioni di computer e cellulari mentre Apple, che ha ammesso che i propri sistemi iOS e Mac sono tra quelli a rischio, ha già rilasciato alcune patch per contrastare in parte "Meltdown", invitando i propri utenti a scaricare software solo da fonti attendibili, mentre per "Spectre", afferma la casa di Cupertino, saranno rilasciati aggiornamenti che riguarderanno il browser Safari nei prossimi giorni. Una falla nei processori Intel, Arm e Amd è stata scoperta dai ricercatori del Google Project Zero. Ma anche smartphone e auto connesse.

Kaspersky Lab ha spiegato che cosa sono e come funzionano le falle di sicurezza. Tutte le falle hanno a che fare con la "esecuzione speculativa", con cui i processori cercano di intuire quale strada tra due possibili è più probabile che venga presa, in modo da velocizzare i calcoli. Queste informazioni - continua Prinetto - possono includere, a titolo di esempio, password, chiavi segrete, dati sensibili, autorizzazioni ad accedere ad altri servizi, e così via. Protezioni che, peraltro, vanno a isolare la porzione di memoria colpita rendendola di fatto inaccessibile e portando quindi a rallentamenti nelle prestazioni fino al 30 percento. "Si sposta l'attenzione dal classico mondo delle vulnerabilità dei software a quello hardware", cioè dei dispositivi.

Per quanto ne sappiamo, quasi tutti i processori Intel rilasciati dal 1995 ad oggi sarebbero interessati, ma ben pochi SoC ARM-based sarebbero compromessi tra cui quelli lanciati negli ultimi anni come Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57-, Cortex -A17 e Cortex-A9.

In ogni caso Windows e Linux stanno già provvedendo a realizzare aggiornamenti di sistema in grado di ridurre ogni rischio al minimo. L'azienda ha detto che sta lavorando ad una soluzione che non rallenti significativamente i computer [VIDEO], poichè questo potrebbe essere uno dei rischi di un possibile aggiornamento dei software. La seconda, invece, 'Spectre', toccherebbe sia Intel sia Arm e Amd, avrebbe due varianti ed è stata resa nota sempre dal gruppo di Mountain View. Secondo la società, comunque, "per i normali utenti di computer l'impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo".

"La vulnerabilità è probabilmente la più grave di questi ultimi anni". Questo consente, con un processo sufficientemente complesso, di leggere informazioni nei segmenti di memoria di altri processi o di ricavare informazioni dalla memoria del processo stesso. Apple ha rilasciato l'aggiornamento 10.13.2 di MacOS e ha annunciato miglioramenti nel 10.3.3, Google ha reso noto di aver aggiornato Android e Chrome OS.

"Per capirci - sottolinea Chiesa - le vecchie Xbox e Sony Playstation montano processori Intel, ma parliamo anche del settore entertainment, delle smart tv che abbiamo nei nostri salotti e camere da letto". Nonostante la vicenda sia stata minimizzata, gli esperti affermano che esiste un pericolo reale che coinvolgerebbe anche tutte le auto di nuova generazione, tra cui Bmw, Audi, Chrysler, Ford, Honda, Mazda e Opel.