Di falle di sicurezza se ne scoprono da anni, e di ogni genere. Quella che, però, è emersa nei giorni scorsi è stata definita, da un esperto di sicurezza del Consiglio Atlantico, come un “problema senza precedenti“, in grado di coinvolgere ogni prodotto informatico realizzato negli ultimi 20 anni, con grave nocumento per la nostra privacy.
Nello specifico, qualche giorno fa, il team di ricerca del Google Project Zero, poi coadiuvato da altri esperti, ha scoperto due vulnerabilità, ribattezzate “Meltdown” e “Spectre”, in grado di sfruttare l’architettura di tutti i processori, che per i loro calcoli sfruttano una memoria integrata e, per migliorare le loro prestazioni, anticipano i calcoli necessari prima ancora di ricevere istruzioni in merito (“esecuzione speculativa“). Un software malevolo che sfruttasse tali falle di sicurezza potrebbe leggere le password dell’utente, acquisire le chiavi di decriptazione per decodificarne le comunicazioni, e sottrarre – senza avvisaglia alcuna – ogni tipo di documento, tra cui anche mail e fotografie.
Secondo quanto pubblicato su un sito divulgativo ad hoc, Mealtdown affliggerebbe tutti i processori Intel sviluppati dal ’95 in poi (tranne alcuni Itanium e Atom) presenti in computer, portatili, e server cloud: si tratterebbe, in ogni caso, della vulnerabilità meno preoccupante delle due perché, pur potendo più facilmente essere sfruttata dagli hacker, se ne potrebbe sanare la pericolosità con un aggiornamento software. In tal senso, Microsoft ha già reso disponibile un primo fix scaricabile dal Windows Update, Apple (ma non è confermato) avrebbe già attivato il suo fix per l’edizione 10.13.2 di macOS, e Google – ammesso il problema per Android e ChromeOS – avrebbe già calendarizzato degli update.
Per quanto riguarda Spectre, il problema – invece – è più ampio e coinvolgerebbe i processori Intel, AMD (possibili attacchi sui processori FX e PRO) e ARM presenti in computer, notebook, tablet, smartphone, e server cloud. In questo frangente, la falla securtiva, più difficile da sfruttare, sarebbe anche più “rognosa” da sanare, dovendo coinvolgere un mix di interventi sia hardware che software: in genere, si prevede che ci si dovrà convivere per un bel po’, e che sarà impossibile chiuderla senza ripercussioni sulle prestazioni dei processori. Questi ultimi potrebbero subire rallentamenti, tra il 5 ed il 30% dei casi, tollerabili e quasi impercettibili per la macchina di un utente medio, ma certo di maggiori conseguenze sui cloud server che gestiscono in rete diversi terminali di calcolo.
Intel, dal canto suo, ha diramato un comunicato per minimizzare il problema: nel documento si spiega che, anche se ha iniziato a distribuire degli update in grado di mitigare l’emergenza in questione, quest’ultima coinvolge un po’ tutti i produttori, sia di processori che di sistemi operativi e che, comunque, le due falle non sarebbero capaci di “corrompere, modificare o eliminare dati“. Fatto sta che, curiosamente, due mesi fa, a Novembre, quando ancora la “bomba” non era scoppiata, il suo CEO (Brian Krzanich) si è liberato di 24 milioni di dollari in azioni Intel…