L’anno nuovo porta con sé una nuova crisi del mondo informatico.
Le tre grandi aziende produttrici di microprocessori, a malincuore, rivelano l’esistenza di una falla all’interno dei loro prodotti.
Questa vulnerabilità permetterebbe agli hacker di infiltrarsi nei loro prodotti (che ricordiamo sono indispensabili per tutti i computer) e prenderne il controllo, sottraendo dati, password ecc.
Un problema cha ha scosso il mondo informatico alla radice.
Nel dettaglio, le minacce rilevate riconducibili alla vulnerabilità sono due:
Meltdown, che interessa i processori Intel e riguarda pc e server
Spectre, che interessa Arm, Intel e Amd e può colpire pc, server e dispositivi mobili
Intel, come possiamo notare, è l’unica colpita da entrambi.
L’azienda ha immediatamente rilasciato uno statement per rassicurare i suoi utenti, sottolineando come queste threats non possono corrompere i dati, né tantomeno sottrarli.
Non quello che affermano tutti gli altri insomma.
La questione spinosa che tutti stanno notando è come, a novembre dell’anno appena passato, il CEO di Intel Brian Krzanich ha venduto tutte le sue quote Intel per la “modica” cifra di 24 milioni di dollari. Una mossa che a posteriori appare quantomeno sospetta.
Già a conoscenza della falla, il CEO infatti sembra aver preso la comoda via d’uscita prima della disfatta aziendale.
Intel nega la correlazione tra gli eventi, che forse non è neanche la cosa su cui focalizzarsi in questo momento.
Facciamo un passo indietro: come hanno scoperto le due falle?
L’avvertimento è arrivato dai ricercatori di Google Project Zero, che non hanno perso tempo ad informare sia le aziende produttrici dei chip, sia i grandi sviluppatori di sistemi operativi (Microsoft, Apple, Linux).
La notizia non doveva essere rilasciata al pubblico così presto, ma un’indiscrezione l’ha resa nota ai giornali.
Questa prematura indiscrezione, che manca comunque di alcuni dettagli, rivela che il bug consiste in un mancato controllo di sicurezza da parte del processore nell’esecuzione del codice, che quindi può essere modificato ed eseguire istruzioni prima che queste vengano effettivamente richieste.
Per risolvere il bug sarà necessario introdurre un livello di sicurezza in più che inevitabilmente provocherà un rallentamento dei processori, cosa che non va giù ai tanti utenti.
I dispositivi coinvolti
Si parla appunto di Microsoft e Linux, ma è arrivata la conferma dalla Apple stessa che anche i dispositivi Mac e iOS sono vulnerabili.
Se infatti si possono ritenere protetti da una delle due minacce (“Meltdown”), per quanto riguarda “Spectre” deve essere rilasciata dall’azienda di Cupertino una patch risolutiva in grado di alzare il livello di protezione.
Conclusione
Ci troviamo di fronte ad un problema di portata mondiale. Risiedendo, questa vulnerabilità, nella parte hardware dei dispositivi, la soluzione risiederebbe probabilmente nel cambiare la parte fisica (il microchip) con una nuova, non vulnerabile.
Ovviamente si tratta di un provvedimento non attuabile, in quanto sarebbe necessario cambiare tutti i microprocessori creati negli ultimi 10 anni.
La soluzione allora rimane aspettare i patch risolutivi, sperando che, nel frattempo, noi stessi non rimaniamo vittime dei criminali digitali.
#innovazione #sicurezza #tecnologia #informatica #tekapp #Intel #cybersecurity