Lunedi, 24 Giugno, 2019

Falle nei microchip: tutto quello che c'è da sapere

Meltdown Intel mette in chiaro la propria posizione Bug nelle CPU: la falla non è presente solo nei processori Intel
Acerboni Ferdinando | 05 Gennaio, 2018, 21:46

Questo attacco affligge sia i processori Intel sia in misure diverse, processori AMD e ARM e usa un principio simile, agendo però sulle applicazioni. Una parte non autorizzata potrebbe dunque leggere informazioni sensibili come password, chiavi di crittografia o altre tipologie di informazioni aperte nelle applicazioni che stiamo utilizzando. C'è chi teme che possano rallentare la performance delle macchine fino al 20 o 30 per cento, ma i produttori rassicurano. Per quanto riguarda invece i processori AMD e ARM, si è scoperto che anche queste unità sono vulnerabili ad alcuni (ma non a tutti) gli exploit utilizzati per raccogliere dati sensibili. Come detto prima per Meltdown sono già a disposizione i fix a livello di sistema operativo mentre per Spectre la strada è tutta in salita e non si vede una via d'uscita nel breve periodo: per quest'ultimo bisognerà rivedere completamente la progettazione hardware e i compiti associati che si potranno eseguire. Il colosso statunitense ha ammesso una vulnerabilità che potrebbe permettere agli hacker di accedere ai dati conservati nei più moderni sistemi dei computer. Come prevedibile, Meltdown e Spectre coinvolgono un gran numero di aziende, produttori OEM, software, sistemi operativi e piattaforme di computing, e non è un caso che le tre falle abbiamo velocemente fatto il giro di Internet riversandosi infine sui media generalisti con i soliti toni allarmistici in stile "Millennium bug".

In pratica, tutti i processori, quindi i "cervelli" dei nostri computer e dispositivi, sono potenzialmente soggetti a questi attacchi, in misure diverse. Intel sta lavorando ai chip dei server e dei pc, Amd a quelli degli smartphone.

Secondo la rivista statunitense Forbes ci sarebbe inoltre un'altra questione, questa volta interna ad Intel, che coinvolgerebbe l'amministratore delegato dell'azienda, Brian Krzanich, il quale, come molti altri dirigenti, era a conoscenza della presenza di queste vulnerabilità già da giugno e quindi, in vista dei possibili problemi che avrebbero potuto scaturirne per la società con il relativo calo del valore dei titoli in borsa, avrebbe venduto circa la metà delle azioni della compagnia in suo possesso (passando dalle 495.743 che possedeva a metà dicembre alle 250.000 attualmente detenute, ossia la quota minima per legge) ricavandone 39 milioni di dollari e facendo scendere altre ombre su una vicenda già di per se preoccupante.

Le class action, comunque, andranno avanti ed è possibile che non saranno nemmeno le uniche.

Ci sono un paio di considerazioni.

Chi installa solamente gli aggiornamenti di sicurezza di Windows di gennaio 2018 non rsarà protetto da tutte le vulnerabilità. Tuttavia, da più parti si ritiene che le patch causeranno un rallentamento nelle prestazioni dei pc. Entro la fine della prossima settimana, Intel stima che il 90% dei dispositivi con processori degli ultimi 5 anni saranno protetti. Stando a quanto dichiarato su Twitter dal Corporate Vice President della divisione Gaming di Microsoft, Mike Ybarra, le console della casa di Redmond sono immuni ai recenti problemi dei microprocessori grazie alla loro architettura di sicurezza. In altre parole, dopo aver applicato le patch, la macchina potrebbe funzionare più lentamente.

Altre Notizie