La falla di sicurezza scoperta nei nostri pc questa volta è una cosa seria

Marco Giorgio

"Meltdown" e "Spectre" renderebbero i pc e gli smartphone prodotti negli ultimi anni vulnerabili agli attacchi hacker. La questione è più grave del solito per almeno tre motivi

La notizia è di quelle rilevanti: gran parte di pc e smartphone in circolazione nel mondo potrebbero avere una importante falla nella sicurezza in grado di renderli vulnerabili ad accessi fraudolenti (rischio di furto di password e altri dati).

 

Nel dettaglio, gli esperti hanno scoperto due falle diverse. La prima, battezzata "Meltdown", interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google), mentre la seconda, "Spectre", coinvolge sia Intel che Arm e Amd, ha due varianti ed è stata svelata solo dai ricercatori Project Zero di Google (team specifico di Google che lavora sulle questioni di sicurezza).

 

I vari produttori si stanno rimpallando le responsabilità, non volendosi intestare in prima battuta le colpe dell’errore; tuttavia, trattandosi di un problema generalizzato è probabile che la falla sia insita nel modello generale di progettazione dei processori e non in una scelta specifica del singolo produttore.

 

La questione è più grave del solito per almeno tre motivi. In primo luogo colpisce contemporaneamente i più grandi produttori al mondo di processori (Intel e AMD coprono da soli il 90% del mercato dei pc). Inoltre, tale falla colpisce il cuore dei sistemi informatici e, come riportato anche dagli stessi ricercatori “permette a dei comuni programmi – dalle applicazioni ai JavaScript del browser – di venire a conoscenza almeno in parte del layout o dei contenuti delle aree di memoria protette del kernel”, i dati localizzati in questa parte del processore possono variare, ma ben potrebbero esserci password o altri dati sensibili. In terzo luogo, il problema non sarà facilmente riparabile e, molto probabilmente, avrà delle conseguenze sulle performance dei dispositivi.

 

Tutti i big dell’informatica coinvolti si stanno affrettando a rilasciare patch e bugfix per cercare di risolvere il problema. Microsoft ha rilasciato un update per Windows 10 (mentre per le versioni precedenti arriverà nei prossimi giorni). Apple ha rilasciato l'aggiornamento 10.13.2 per il sistema desktop MacOS e ha annunciato ulteriori miglioramenti nel 10.3.3 (mentre non dovrebbero esserci problemi per il sistema mobile iOS), Google ha reso noto di aver già aggiornato Android e Chrome OS.

 

Insomma, tutti sono corsi ai ripari, anche se ancora non è chiaro cosa sia effettivamente successo e chi sia il responsabile o almeno da dove sia partito questo errore di progettazione software. Forse ne sapremo di più nei prossimi mesi, ma sicuramente la vicenda evidenzia ancora una volta come basti poco per mettere a rischio le nostre vite informatiche (che ormai coincidono in molte parti con quelle reali).

Di più su questi argomenti: