Skip to main content

Scoppia l'allarme sicurezza per i PC: Intel, AMD e Arm corrono ai ripari

A rischio dati riservati e password. E si rischia una riduzione delle performance dei processori fino al 30%.

Stando a quanto riportato da Repubblica.it, Intel, AMD e Arm sono attualmente al lavoro per risolvere una grave falla che potrebbe compromettere la sicurezza dei processori, una falla che, secondo Financial Times, metterebbe a rischio informazioni, dati riservati e password.

A scoprire questo grave problema sono stati i ricercatori del Google Project Zero che, prontamente, hanno subito messo in allarme i costruttori e sviluppatori dei sistemi operativi, Microsoft, Apple, Linux.

A parlare della questione è intervenuto un esperto di Intel, Steve Smith, che, tentando di minimizzare i rischi per l'utenza ha dichiarato che la vulnerabilità scoperta "non ha il potenziale di corrompere, modificare o eliminare dati", continua, "non è un problema che riguarda un'unica compagnia ma di approccio generale." Mentre Beau Woods, che si occupa di cyber sicurezza della Atlantic Council, ha dichiarato che se i 3 produttori sono colpiti dalla falla significa che "stiamo parlando di qualcosa che riguarda il sistema che gestisce i PC prodotti nel mondo da 10 anni a questa parte."

Intel ha già comunicato di aver avviato i lavori per porre rimedio a quello che potrebbe rappresentare un problema molto grave, ma delle "patch correttive", come rivela Forbes, potrebbero causare una riduzione delle performance dei processori fino al 30%, nei PC che usano i microchip interessati. Sempre Forbes, inoltre, alimenta un sospetto e, cioè, che in realtà Intel fosse già a conoscenza del problema: l'Ad della società, Brian Krzanich, possedeva fino alla metà di dicembre 495.743 azioni, all'improvviso ha deciso di venderne il più possibile, rimanendo con le 250.000 che è obbligato per statuto a possedere, il colosso, tuttavia, ha già negato che i due eventi siano tra loro correlati

Scendendo nel dettaglio, ci sarebbero due falle diverse: "Meltdown", che riguarda Intel e "Spectre" che invece coinvolge AMD e Arm. Queste falle sono collegate alla "esecuzione speculativa", ovvero la funzionalità usata dai processori per intuire in modo più veloce quale "strada" verrà intrapresa tra due possibili.

Anche Paolo Prinetto, presidente del Cini, consorzio interuniversitario nazionale per l'informatica, ha speso qualche parola sulla vicenda: "questo errore è nella progettazione hardware di una funzionalità presente praticamente in tutti i processori Intel. Una funzionalità tecnicamente molto complessa, ma molto importante per aumentare le prestazioni dei processori stessi. Il baco fa sì che, in alcune condizioni, sia possibile, per un utente (processo) 'normale', quindi senza particolari privilegi, accedere in modo fraudolento a informazioni che dovrebbero invece essere accessibili solo a utenti 'privilegiati'"

Stando alle parole di Paolo Prinetto, si tratta di informazioni come password, chiavi segrete, dati sensibili, autorizzazioni ad accedere ad altri servizi. Inoltre il problema sembra non sia risolvibile "se non modificando il progetto delle prossime versioni di processori". Prinetto conclude dichiarando che per agire a livello software (con una patch), bisognerebbe modificare tutti i sistemi operativi esistenti che usano Intel "in modo tale da non sfruttare più le facility messe a disposizione dall'hardware (bacato) per massimizzare le prestazioni".

Quindi, rimanendo nel "campo software" quello che serve sono degli aggiornamenti dei sistemi operativi e, non a caso, Microsoft ha già rilasciato un aggiornamento per Windows 10, come del resto Apple, che ha pubblicato l'update 10.13.2, infine Google, che ha comunicato di aver aggiornato Android e Chrome OS.

Che ne pensate di questa vicenda?