Tecnologia

«L’anomalia potrebbe consentire il furto di dati sensibili»

  • Abbonati
  • Accedi
intervista a michele flammini - gran sasso science institute

«L’anomalia potrebbe consentire il furto di dati sensibili»

A L’Aquila di hacker se ne intendono. La facoltà di Informatica della città organizza l’hackaton per “hacker buoni”, maratone in cui si trovano gli antidoti a eventuali bachi. Dell’ultima scoperta dei ricercatori Google si sa poco, ma si inizia a ragionare su quali possono essere gli effetti e come correre ai ripari. «Il baco scoperto dai ricercatori Google è un problema di portata planetaria, visto che si colloca addirittura a livello di chip hardware e Intel è l’azienda leader a livello mondiale nella produzione di processori. Tecnicamente tutti computer o sistemi che adottano processori Intel di una delle ultime generazioni, più o meno prodotti negli ultimi 10 anni, sono affetti da questo baco e andrebbero messi in sicurezza» commenta Michele Flammini, professore ordinario di informatica presso il dipartimento di Ingegneria e Scienze dell’Informazione dell’Università dell’Aquila e attualmente distaccato presso il Gran Sasso Science Institute con il ruolo di direttore scientifico dell’area di Computer Science e coordinatore del Dottorato di Ricerca in Computer Science.

Quali potrebbero essere gli effetti del baco scoperto?

L’anomalia potrebbe consentire la sottrazione di dati sensibili e di chiavi crittografiche memorizzate sui computer, con conseguenze potenzialmente catastrofiche per i singoli utenti. Ad ogni modo, l’effettiva possibilità o capacità di riuscire ad effettuare attacchi sfruttando questo baco è comunque tutta da verificare. Per quanto mi consta al momento non si sono ancora verificati e alcuni aggiornamenti software hanno comunque arginato il problema. Purtroppo fino a quando non si interverrà a livello hardware questi saranno gli unici possibili e si stima possano portare ad un degrado globale delle prestazioni dal 5 al 35 per cento.

Tecnicamente gli utenti possono attrezzarsi per far fronte a possibile attacchi o la soluzione deve venire dalle case di produzione dei chip?

Il tipo di baco è senza precedenti, perché come dicevo pocanzi interviene a livello hardware e c’è ben poco che i singoli utenti possano fare per mettersi in sicurezza. L’affermazione che a me pare ancor più sconcertante è che non si tratti di un errore singolo, ma che addirittura riguardi l’approccio di progetto generale dei processori. La risoluzione del problema a mio avviso richiederà uno sforzo sostanziale, sia a livello hardware, nel quale può chiaramente intervenire solo l’azienda produttrice, nella fattispecie Intel, che a livello software. Probabilmente ciò richiederà un ulteriore impegno e investimenti aggiuntivi sia da parte delle aziende che del mondo della ricerca di riferimento.

Esiste un monopolio dei chip in questione a cui non è possibile far fronte altrimenti scegliendo altri produttori, che non presentano “falle” simili nei loro prodotti?

Intel rimane l’azienda mondiale leader nella produzione di processori. Temo che questo sia un dato di fatto di cui bisogna necessariamente prendere atto e di fronte al quale non c’è comunque molto che si possa fare.

Qual è il grado di ricerca in Italia? In che direzione ci stiamo specializzando?

La comunità scientifica italiana è molto attiva in questo ambito e il CINI (Consorzio Interuniversitazio Nazionale per L’Infromatica), al quale afferiscono pressoché tutti gli atenei italiani, ha istituito un apposito laboratorio su cybersecurity che vede coinvolte tutte le realtà accademiche italiane rilevanti di riferimento.

Quali sono gli ambiti di ricerca al Gran Sasso Science Institute a cui state lavorando al momento?

Il Gran Sasso Science Institute è una scuola superiore universitaria recentemente istituita a L’Aquila come misura di sostegno del territorio a seguito del sisma del 2009. Tale azione ha avuto l’obiettivo di promuovere L’Aquila come città della conoscenza e dell’innovazione tecnologica, grazie anche alla presenza di prestigiosi enti e istituti di ricerca che già insistevano sul territorio, quali l’Università dell’Aquila e l’Istituto Nazionale di Fisica Nucleare con il suoi Laboratori del Gran Sasso. Il Gran Sasso Science Institute ha attivato quattro diversi percorsi di dottorato, rispettivamente in Astroparticle Physics, Mathematics in Natural, Social and Life Science, Computer Science e Urban Studies. Nell’ambito della Computer Science le principali attività di ricerca riguardano lo studio dei moderni sistemi distribuiti e delle reti in tre direzioni o pillar diversi: fondamenti algoritmici, ingegneria del software e metodi formali.

© Riproduzione riservata