Falla processori: sarebbero a rischio pc prodotti negli ultimi 10 anni

3' di lettura

Il problema potrebbe potenzialmente consentire agli hacker di ottenere informazioni riservate. Le principali case produttrici di microchip - Intel, Amd e Arm - stanno correndo ai ripari. Intanto sono stati rilasciati aggiornamenti per Windows, MacOs e Android

Una falla di sicurezza nei processori delle principali aziende produttrici dei chip - Intel, Arm e Amd - metterebbe virtualmente a rischio tutti i computer e i dispositivi mobili. Tutte e tre le aziende sarebbero corse ai ripari per porre rimedio al problema. La grave falla ha due varianti e, secondo quanto rivela il Financial Times, potrebbe essere sfruttata dagli hacker per introdursi nei sistemi criptati dei big dell'high tech e ottenere informazioni riservate come password e un certo numero di dati sensibili. A scoprirlo sono stati i ricercatori del Google Project Zero, che hanno informato i costruttori e gli sviluppatori dei sistemi operativi (Microsoft, Apple, Linux). Con una nota Intel ha minimizzato sui rischi per la sicurezza dei dati, ma fa discutere la posizione del suo Ad, Brian Krzanich, che sarebbe stato a conoscenza della falla e l’anno scorso avrebbe venduto azioni di Intel per 24 milioni di dollari.

L'esperto: "Falla più grave degli ultimi anni"

Secondo Raoul Chiesa, esperto di sicurezza informatica, la vulnerabilità "è probabilmente la più grave di questi ultimi anni". "Prevedo un impatto superiore a quanto affermano le cronache internazionali e le aziende coinvolte". Secondo Chiesa "i rischi riguardano anche l'Internet delle cose, smart tv, auto di nuova generazione tra cui nuovi modelli di Bmw, Audi, Crysler, Ford, Honda, Mazda, Opel, il settore gaming". 

Scoperte due falle diverse

Nel dettaglio, gli esperti hanno scoperto due falle diverse. La prima, battezzata "Meltdown", interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google). La seconda, "Spectre", coinvolge sia Intel sia Arm e Amd: ha due varianti ed è stata svelata dal team di Google. "Non è un problema che riguarda un'unica compagnia", rivela al Financial Times Steve Smith, esperto di Intel, “ma di approccio generale". "Se Intel, Amd and Arm sono colpite”, spiega al quotidiano finanziario Beau Woods, esperto di cyber sicurezza della Atlantic Council, “stiamo parlando di qualcosa che riguarda il sistema che gestisce i pc prodotti nel mondo da 10 anni a questa parte". Intel in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità "non ha il potenziale di corrompere, modificare o eliminare dati". Ma Forbes alimenta anche un sospetto: che i vertici di Intel sapessero da tempo del difetto. E cita il caso dell’Ad della società, Brian Krzanich, che a metà dicembre possedeva 495.743 azioni di Intel e all'improvviso ha venduto tutte quelle possibili, restando con le sole 250mila che è obbligato per statuto a possedere.

Microsoft, Apple e Google: aggiornamenti ai sistemi operativi

Tutte le falle hanno a che fare con la cosiddetta "esecuzione speculativa", una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni. Stando ad alcuni esperti, gli aggiornamenti di sicurezza per far fronte alle falle potrebbero rallentare tra il 5 e il 30% i processori Intel. Secondo la società, comunque, "per i normali utenti di computer l'impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo". Nel frattempo gli aggiornamenti stanno arrivando. Microsoft ha rilasciato l'update per Windows 10, mentre quello per le versioni più vecchie del sistema operativo arriverà il 9 gennaio. Apple ha rilasciato l'aggiornamento 10.13.2 di MacOS e ha annunciato miglioramenti nel 10.3.3, Google ha reso noto di aver aggiornato Android e Chrome OS.

Leggi tutto
Prossimo articolo