Tecnologia

Maxi-falla nei pc, a rischio la memoria

cybersecurity

Maxi-falla nei pc, a rischio la memoria

Mettiamola così: se possedete un computer o un telefonino e non lo avete acquistato prima del 1995, cosa peraltro bizzarra a meno di essere degli antiquari con un gusto un po’ vintage per la modernità, dovete leggere questo articolo. Dopo giorni di informazioni molto limitate prende forma quella che a tutti gli effetti sembra la più grande falla nella sicurezza dell’industria dei microprocessori. E quindi dell’informatica e di un pezzo di non poco conto dell’elettronica di consumo. Per dirla in modo più soft, tutti i processori del mondo sarebbero vulnerabili a due tipi di attacchi che permettono l’accesso alla memoria del sistema e a tutte le informazioni lì contenute. Parliamo di password, chiavi di crittografia e informazioni sui processi e sulle applicazioni in esecuzione.

Come sempre, in questi casi, non sappiamo se qualcuno abbia approfittato di queste falle battezzate dai ricercatori che le hanno scoperte Meltdown e Spectre. Sappiamo però con certezza che le due vulnerabilità sono dovute al modo in cui sono progettati i processori (e quindi alla loro architettura).Possiamo definirlo un difetto di progettazione che il mondo dei produttori di chip si porta dietro da più di 20 anni, sottovalutando così il rischio di hacking che ha investito tutta l’industria dell’elettronica. Il che rende la soluzione molto, molto più articolata. Con ripercussioni che potrebbero trascinarsi a lungo e investire tutta l’industria del silicio. Se infatti per Meltdown c’è già pronta una soluzione con ricaduta su una possibile riduzione della velocità dei chip ancora da capire meglio, Spectre è una vulnerabilità più difficile da sfruttare, ma anche molto più complicata da risolvere. Come scrivono gli analisti di Project Zero di Google, che per primi hanno pubblicato la documentazione in cui vengono spiegati i dettagli tecnici delle due vulnerabilità. Ma andiamo con ordine. La falla è stata scoperta a giugno. I dettagli dovevano essere rivelati la prossima settimana, ma le indiscrezioni uscite sulle riviste specializzate hanno spinto ad accelerare sui tempi.

Meltdown colpisce i chip Intel

In un primo momento sembrava che c’entrasse solo Intel, il più grande produttore di chip al mondo. E in effetti era così ma solo perché non si era ancora scoperta la seconda falla. Meltdown interessa computer desktop, portatili e server che utilizzano diverse generazioni di processori Intel, prodotti a partire dal 1995. Sono ancora in corso verifiche per capire se siano coinvolti anche processori di altre marche.

Per risolvere la vulnerabilità o si cambia processore oppure si applica una patch in grado di isolare rendere inaccessibile una porzione di memoria.Una soluzione software di questo tipo potrebbero portare a sensibili rallentamenti, stimati tra il 5 e il 30 per cento. Intel in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità «non ha il potenziale di corrompere, modificare o eliminare dati». E ha affermato che per un utente di un computer di casa il rallentamento è minimo e quasi impercettibile senza peraltro precisare cosa potrebbe accadere alle aziende. O, come si sta speculando in queste ore, ai Bitcoin che vivono di potenza di calcolo distribuita. Sul web contemporaneamente i detrattori della casa di Santa Clara hanno lanciato sospetti sul Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. L’ipotesi è che sapesse da tempo del problema. La società nega però che ci siano correlazioni.

Spectre colpisce tutti

Questa falla interessa sicuramente tutti i processori (Intel, Amd e ARM) prodotti dal 1995 a oggi e fa leva sulla tecnica adottata dalle CPU per velocizzare le operazioni. Per non indugiare troppo nei tecnicismi basti sapere che un attacco è complicato da operare ma al tempo stesso per risolvere il bug è necessario mettere mano alla stessa architettura dei processori. Detto altrimenti, una soluzione facile non esiste, occorrerebbe ripensare al modo in cui sono stati progettati i processori. Il che richiederebbe, secondo gli esperti, non meno di dieci anni.

Cosa succede ora? 

Come ha scritto Graham Cluley, un veterano dell’industria della cybersicurezza, tocca armarsi di santa pazienza e incrociare le dita. Tutti i principali attori dell’informatica da Amazon a Microsoft hanno cominciato a rilasciare patch per evitare che informazioni sensibili vengano caricate in zone di memoria condivisa. L’ipotesi di un ritirno di massa dei prodotto non sembra ipotizzabile. Più probabile il ricorso alle aule di giustizia. Ma, come sempre in questi casi, mancano prove certe del danno. Di certo sappiamo solo che siamo e saremo sempre più insicuri. E non c’è”patch” che tenga.

© Riproduzione riservata