Spectre e Meltdown: le minacce dei chip Intel, AMD e ARM

Regolare Commento Stampare

Queste due falle sono state ribattezzate Meltdown e Spectre; più nello specifico il primo renderebbe vulnerabile qualsiasi processore prodotto dalla Intel dal 1995 e la soluzione potrebbe rallentare la velocità operativa fino al 30%. Sono ben due le falle venute a galla nelle ultime ore: la prima, identificata col nome Meltdown, vede protagonista la stessa Intel ed è stata indivituata da tre gruppi indipendenti di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google); la seconda, Spectre, scovata dal team di Google, coinvolge tutte e tre le case produttrici Intel, ARM e AMD.

Intanto Google ha confermato che possono restare coinvolti i sistemi operativi Android per smartphone e ChromeOS per i computer, anche se le conseguenze sono minime.

Intel, dice, è impegnata nel garantire la sicurezza dei prodotti e dei clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche tra cui AMD, ARM Holdings e diversi fornitori di sistemi operativi, per sviluppare un approccio a livello industriale per risolvere questo problema in modo rapido e costruttivo. Si può accedere altresì alla memoria fisica del dispositivo attaccato.

Linus Torvalds, programmatore finlandese e autore della prima versione del kernel Linux, non è d'accordo e ha dichiarato: "Penso che qualcuno all'interno di Intel debba davvero dare un'occhiata alle loro Cpu e ammettere che ci sono dei problemi, invece di scrivere che tutto funziona come progettato". Secondo la società, comunque, "per i normali utenti di computer l'impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo". Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti.

Per la precisione, i bug sono due, e sono conosciuti come Spectre e Meltdown. Un'indiscrezione riportata dal sito Register, e subito rimbalzata sui media, ha però fatto anticipare i tempi. Tuttavia, Intel ha deciso di rilasciare la sua dichiarazione ufficiale con qualche giorno di anticipo per tranquillizzare i propri clienti "a causa dei recenti rapporti dei media inaccurati".

I commenti sulla vicenda non si sono fatti attendere ma la cosa davvero importante è capire come si stanno muovendo i colossi dell'informatica.

Mentre un programma "bacato" da istruzioni maligne (e quindi dannoso per gli apparati su cui viene installato e deleterio per chi se ne avvale) può essere "riconosciuto" da idonei strumenti (dal banale antivirus fino a software analitici mirati) e può essere disabilitato e rimosso, l'intervento su un componente hardware non si liquida così agevolmente. Chiamate Meltdown e Spectre, le due vulnerabilità non riguardano un problema fisico dei processori o un "semplice" bug riguardante software come Word, Chrome o Photoshop.

Il gruppo afferma che "bug" e "falla" sono parole "inesatte".

La notizia non è di quelle rassicuranti: sono esposti ad attacchi esterni i chip prodotti da Intel, Arm e Amd. L'azienda ha pubblicato un fix per Windows 10 (KB4056892) che si occupa proprio di intervenire sulle falle - Apple ha già pubblicato un update per l'ultimo macOS (10.13.2, ma sono previsti ulteriori modifiche con il 10.13.3) e anche il kernel Linux sta ricevendo i correttivi necessari. Non si tratta di problemi di importanza secondaria o di eventualità remote che possono essere trascurate; in questo caso, l'allarmismo sembra giustificato dalla gravità dei problemi.