Falle nei processori, computer a rischio

Geronimo Vena
Gennaio 13, 2018

Meltdown e Spectre, chi è colpito?

Intel conclude la nota raccomandandosi di rivolgersi al fornitore del sistema operativo o al produttore del sistema e applicare tutti gli aggiornamenti non appena saranno disponibili. Gli ultimi modelli di auto non sono esclusi da questi rischi - con la gran parte dei brand automotive a sfruttare sempre maggiormente l'informatica per gestire molte delle funzionalità di bordo. Spiega Google che è stato possibile dimostrare come un malintenzionato possa accedere in lettura alle CPU sfruttando la "speculative execution" (particolare tecnica utilizzata per l'ottimizzazione delle performance sui microprocessori) e sottraendovi password, chiavi di crittografia e informazioni sensibili.

MeltdownQuesto attacco funziona sui processori Intel e sul Cortex-A75 di ARM, di prossima uscita.

Gli sviluppatori dei sistemi operativi stanno già provvedendo.

"Intel ha già iniziato a fornire aggiornamenti software e firmware per mitigare queste vulnerabilità", ha dichiarato la società. Ogni singola CPU Intel dal 1995 in poi è potenzialmente attaccabile sulla vulnerabilità Meltdown, fatta esclusione per gli Intel Itanium e gli Intel Atom precedenti al 2013; ogni singolo sistema è invece vulnerabile a Spectre, con tanto di verifiche già compiute tanto su Intel quanto su ARM e AMD.

Intel ritiene che i suoi prodotti siano i più sicuri al mondo e che, con il supporto dei suoi partner, le attuali soluzioni a questo problema offrono la migliore sicurezza possibile per i propri clienti.

Come sarà risolto il problema? Così come le porte blindate non possono garantire al 100% che i ladri non entrino in casa, così anche le patch sviluppate non possono garantire la totale immunità da questi problemi; tuttavia, sapendo che i ladri potrebbero entrare in casa, chi lascerebbe solo una banale porta di legno - per di più aperta - a guardia della propria casa?

Se state cercando ulteriori dettagli, potete consultare i documenti su Meltdown e Spectre ma vi consigliamo anche di leggere l'articolo dei colleghi di Ars Techcnica che fanno un riassunto chiaro e preciso della situazione. Spectre, invece, ha ricevuto la firma del ricercatore Paul Kocher. In entrambi i casi si avrà un calo di prestazioni quantificabile tra il 5 e il 30%.

Forse il nostro computer è destinato a diventare obsoleto in fretta - fonte foto: cdn.pixabay.com/photo/2017/02/08/14/31/computer-2049019_960_720.jpgCosa dobbiamo fare per stare al sicuro?

Data la loro natura e la loro capacità di agire a livello di architettura delle CPU, Meltdown e Spectre creano non pochi grattacapi agli esperti di sicurezza informatica sia nella creazione di possibili patch e misure "di contrasto" sia nello scoprire se qualcuno abbia mai utilizzato queste vulnerabilità per spiarci e trafugare i nostri dati. Maggiore è la sua capacità di calcolo, maggiore il numero di operazioni che è in grado di eseguire in un certo periodo di tempo: la velocità del computer che stiamo usando dipende da molte cose, ma una delle più importanti è questa potenza di calcolo.

Mentre un programma "bacato" da istruzioni maligne (e quindi dannoso per gli apparati su cui viene installato e deleterio per chi se ne avvale) può essere "riconosciuto" da idonei strumenti (dal banale antivirus fino a software analitici mirati) e può essere disabilitato e rimosso, l'intervento su un componente hardware non si liquida così agevolmente.

La compagnia ha infatti definito "non corrette" le notizie che parlano di un "bug" o di una "falla" unicamente nei suoi prodotti.

E in effetti gli aggiornamenti stanno arrivando. Non è il massimo, ma per lo meno elimineremo eventuali minacce presenti solo nella memoria volatile.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE