Falla nei sistemi di sicurezza dei processori: a rischio i pc prodotti negli ultimi dieci anni
Intel, Amd e Arm, i tre colossi Usa, che sono il sinonimo di microchip a livello globale, minimizzano i pericoli. Ma gli hacker potrebbero sfruttare la debolezza per rubare dati
www.lastampa.it
Intel, Amd e Arm, i tre colossi Usa, che sono il sinonimo di microchip a livello globale, sono corsi ai ripari per porre rimedio a una grave falla ai sistemi di sicurezza di tutti i processori, cioè le apparecchiature da cui dipendono tutti i pc prodotti negli ultimi 10 anni. La grave falla, secondo quanto rivela il Financial Times, potrebbe essere sfruttata dagli hackers per introdursi nei sistemi criptati dei big dell’high tech e ottenere informazioni riservate come password e un certo numero di dati sensibili. Intel sta lavorando ai chip dei server e dei pc, Amd a quelli degli smartphone. «Non è un problema che riguarda un’unica compagnia – rivela Steve Smith, esperto di Intel- ma di approccio generale».
Intel in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità «non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All’epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni. Nel dettaglio, gli esperti hanno scoperto due falle diverse. La prima, battezzata «Meltdown», interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google), mentre la seconda, «Spectre», coinvolge sia Intel che Arm e Amd, ha due varianti ed è stata svelata dal team di Google. Tutte le falle hanno a che fare con la cosiddetta «esecuzione speculativa», una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni.
Stando ad alcuni esperti, gli aggiornamenti di sicurezza per far fronte alle falle potrebbero rallentare tra il 5 e il 30% i processori Intel. Secondo la società, comunque, «per i normali utenti di computer l’impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo». Nel frattempo gli aggiornamenti stanno arrivando. Microsoft ha rilasciato l’update per Windows 10, mentre quello per le versioni più vecchie del sistema operativo arriverà il 9 gennaio. Apple ha rilasciato l’aggiornamento 10.13.2 di MacOS e ha annunciato miglioramenti nel 10.3.3, Google ha reso noto di aver aggiornato Android e Chrome OS.