Falla nei processori di pc e smartphone: cosa fare per aumentare sicurezza

Share

Sono ben due le falle venute a galla nelle ultime ore: la prima, identificata col nome Meltdown, vede protagonista la stessa Intel ed è stata indivituata da tre gruppi indipendenti di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google); la seconda, Spectre, scovata dal team di Google, coinvolge tutte e tre le case produttrici Intel, ARM e AMD. Sarebbe stata scoperta una falla che potrebbe essere sfruttata dagli hacker per introdursi nei sistemi criptati e ottenere delle informazioni riservate come password ed un gran numero di dati sensibili.

La notizia non è di quelle rassicuranti: sono esposti ad attacchi esterni i chip prodotti da Intel, Arm e Amd. In particolare, Intel, starebbe progettando dei mutamenti che riguardano una combinazione di hardware e software per risolvere il problema. Per quanto riguarda invece i processori AMD e ARM, si è scoperto che anche queste unità sono vulnerabili ad alcuni (ma non a tutti) gli exploit utilizzati per raccogliere dati sensibili.

Per arginare il problema occorre rattoppare (l'eufemismo "patch" non indica altro) il software di base, inserendo codici correttivi non sempre di facile digestione: la conseguenza è un appesantimento delle normali operazioni e il fin troppo ovvio rallentamento delle prestazioni del dispositivo elettronico che si utilizza con una riduzione delle performance che può giungere fino al 23 per cento. "I programmatori stanno impazzendo per rivedere il kernel di Linux", ha scritto il sito. La seconda vulnerabilità, che si trova anche nei chip AMD e ARM, può indurre le applicazioni vulnerabili a perdere il contenuto della memoria. Apple per ora tace. Fa però discutere il caso del suo amministratore delegato, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. Tutte le falle hanno a che fare con la esecuzione speculativa, con cui i processori cercano di intuire quale strada tra due possibili è più probabile che venga presa, in modo da velocizzare i calcoli. E le altre case produttrici di processori?AMD con un comunicato stampa garantisce che le proprie CPU sono basate su sistemi diversi di accesso alla memoria e che quindi è impossibile che un processore del "gigante rosso" sia affetto da questi due bug.Intel si difende dicendo che non è colpa del processore ma semplicemente del sistema (Windows, Mac, Linux, .ecc) che creano queste falle. Intel ovviamente nega che ci siano correlazioni tra i due fatti. Ma invece molti sostengono che si avvertiranno rallentamenti dal 5 al 30% secondo le applicazioni. Nel caso di Meltdown, un aggressore potrebbe accedere alla modalità protetta e alla memoria principale senza bisogno di autorizzazione, eliminando in modo efficace la barriera e consentendogli di sottrarre potenzialmente i dati dalla memoria delle app in esecuzione, come ad esempio i dati provenienti da gestori di password, browser, e-mail, foto e documenti.

Torino, si dimettono i revisori dei conti del Comune: "Troppe pressioni"
La giunta e l'ente che rappresento hanno sempre offerto la massima collaborazione. "Prendiamo atto delle dimissioni ". Colpo di scena al Comune di Torino .

E in effetti gli aggiornamenti stanno arrivando. Microsoft ha rilasciato l'update per Windows 10, mentre quello per le versioni più vecchie del sistema operativo arriverà il 9 gennaio. Apple ha rilasciato l'aggiornamento 10.13.2 di MacOS e ha annunciato miglioramenti nel 10.3.3, Google ha reso noto di aver aggiornato Android e Chrome OS.

Le falle di sicurezza legate al funzionamento dei microprocessori, che colpiscono più o meno tutti nell'industria tecnologica (chi più, chi meno come visto in precedenti articoli), potrà essere definitivamente risolta solo sviluppando architetture differenti. Secondo Chiesa "i rischi riguardano anche l'Internet delle cose, smart tv, auto di nuova generazione tra cui nuovi modelli di Bmw, Audi, Crysler, Ford, Honda, Mazda, Opel, il settore gaming".

Share