La falla che rende vulnerabili i processori
Inizialmente sembrava «solo» un problema dei processori Intel, che comunque sono installati in milioni di computer in tutto il mondo. I ricercatori hanno lanciato l’allarme: un bug nella sicurezza renderebbe Mac e Pc vulnerabili a intrusioni e all’accesso ai dati elaborati del sistema. Ma la questione è ancora più grave. Perché le falle riguardano in realtà tutti i tipi di Cpu. Oltre a Intel anche Amd e Arm. E quindi il discorso si allarga anche a dispositivi mobile, come smartphone e tablet. In pratica tutto ciò che è stato prodotto e messo sul mercato, almeno negli ultimi dieci anni, sarebbe vulnerabile a due tipi di attacchi, chiamati Meltdown e Spectre. E non si salvano nemmeno le piattaforme Cloud così come server di aziende ed enti.
Cos’è Meltdown
La falla è stata scoperta a giugno da Jann Horn, un ricercatore del Google Project Zero e da un gruppo di informatici della Rambus. Si tratta di un bug che permette potenzialmente di accedere a quella parte dei processori riservata all‘elaborazione dei dati utilizzati dai processi e rubarli. Il 3 gennaio la notizia del problema si è diffuso, ma ha coinvolto solo le Cpu Intel — installate su milioni di Pc e Mac — prodotte negli ultimi dieci anni. E sono quelle che vengono colpite da un tipo di virus chiamato Meltdown. Particolarmente problematico per i servizi di cloud come Amazon Web Service o Amazon Azure o Google Cloud Platform. Le società hanno fatto sapere di aver già provveduto a creare una patch per chiudere la falla, ma questa è comunque esistita e rimasta aperta per anni. Rendendo accessibili i dati e le password non sono salvate sui nostri computer privati ma anche nello spazio comprato sul cloud. Per quanto riguarda i Pc e i Mac che abbiamo in casa, la soluzione è quella di utilizzare una patch nel software. Sia Apple sia Microsoft hanno fatto sapere di aver già provveduto a rilasciarle. Ma questa, come abbiamo spiegato qui, riduce le prestazioni del sistema. Rallentamenti che possono andare dal 5% al 30% a seconda dell’operazione.
Cos’è Spectre
Ancora più grave è la questione riguardante la falla Spectre, resa pubblica oggi, che rende vulnerabile in pratica qualsiasi tipo di processore. Non solo quelli di Intel quindi, ma anche degli altri due più importanti produttori mondiali: Amd e Arm. E di conseguenza, mette a rischio ogni computer, smartphone, tablet esistente. Oltre che di portata vastissima, per Spectre non c’è soluzione. Meno semplice da utilizzare di Meltdown, rende però necessaria la riprogettazione delle Cpu. Si tratta di un virus che sfrutta un difetto nella produzione, e che quindi è presente sin dal 1995.
Cosa fare
L’unica cosa da fare, per i consumatori finali, è provvedere all’installazione delle patch fornite dalle società produttrici. Così da evitare almeno le intrusioni tramite la falla Meltdown. Per coloro che usano Windows 10, è necessario installare l’ultimo aggiornamento che dovrebbe risolvere il problema. Mentre i precedenti Windows 7 e 8 non hanno difese. Anche Linux ha rilasciato una patch, che però rallenta il sistema di circa il 30 per cento. Apple ha parzialmente eliminato il bug con macOS 10.13.2, ma dovrebbe rilasciare presto un nuovo aggiornamento. Per il momento comunque, non c’è nessuna prova che un hacker abbia approfittato del difetto dei processori.