Due gravi problemi di sicurezza interessano buona parte dei
processori costruiti nell'ultima ventina di anni, rendendo teoricamente
possibile l’accesso ai dati sui dispositivi che li utilizzano da parte di
utenti malintenzionati. Dopo giorni di informazioni molto limitate, nei quali
si era ipotizzato che la vulnerabilità fosse solo una e legata ai
prodotti Intel (il più grande produttore di processori al mondo),
nelle ultime ore un gruppo di ricercatori ha pubblicato la documentazione che
dimostra l’esistenza di due falle distinte chiamate “Meltdown” e “Spectre”: per
la prima c’è soluzione, mentre la seconda richiederà più tempo per essere
risolta e secondo gli esperti “ci perseguiterà per un po’ di tempo”.
Facendola
semplice, computer, smartphone e altri dispositivi elettronici funzionano
grazie a un processore, un componente che gestisce i comandi e coordina le
risorse. Più è grande la sua capacità di calcolo, maggiore è la quantità di operazioni
che riesce a eseguire in un certo periodo di tempo: la velocità dei dispositivi
che utilizziamo dipende da molte cose, ma una delle più importanti è proprio
questa potenza di calcolo. Parte della potenza del processore è data dalla
capacità di gestire una propria memoria interna, molto veloce, sulla quale
vengono elaborati i processi che fanno funzionare il sistema operativo e gli
altri programmi. Le due falle sono dovute al modo in cui sono fatte le
architetture dei processori (cioè come sono progettati) e, in alcune
circostanze, possono essere sfruttate da software malevoli per spiare le
attività degli altri programmi, sottraendone i dati senza poterli modificare.
Tramite
Meltdown e Spectre, scrivono i ricercatori sul sito che hanno realizzato per
spiegare il problema, si possono sottrarre all'insaputa dei proprietari dei
computer diverse informazioni, come password, fotografie, email e documenti di
ogni tipo. Le due falle possono essere sfruttate in modi diversi, ma portano
più o meno al medesimo risultato: Spectre è più difficile da sfruttare, ma
anche molto più complicata da risolvere con un aggiornamento software. Essendo
causate dal modo in cui sono fatti i processori, le due falle possono infatti essere
risolte solo cambiando il modo in cui funzionano i sistemi operativi, cosa che
potrebbe rallentare sensibilmente alcuni tipi di processori.
È molto
probabile che il dispositivo su cui state leggendo questo articolo sia in
qualche misura interessato da una delle due falle di sicurezza, mentre non c’è
modo di sapere con certezza se qualcuno in passato abbia sfruttato questa
vulnerabilità per sottrarre informazioni dai vostri dispositivi (l’eventualità
è comunque estremamente remota). Un sistema antivirus può contribuire a ridurre
il problema, nel caso in cui riesca a identificare il software malevolo che
prova a sfruttare le due falle, ma solo un aggiornamento del sistema operativo
può essere risolutivo, almeno per Meltdown.
Meltdown
È la falla di cui si è parlato di più nei giorni scorsi, seppure con informazioni ancora poco chiare. Interessa computer desktop, portatili e sistemi cloud che utilizzano diverse generazioni di processori Intel, prodotti a partire dal 1995 (sembra facciano eccezione le versioni Itanium e Atom, ma solo se prodotte prima del 2013). Per ora i ricercatori hanno la certezza che la falla riguardi Intel, mentre sono ancora in corso verifiche per accertarsi se siano coinvolti anche processori di altre marche e con architetture diverse come ARM e AMD.
È la falla di cui si è parlato di più nei giorni scorsi, seppure con informazioni ancora poco chiare. Interessa computer desktop, portatili e sistemi cloud che utilizzano diverse generazioni di processori Intel, prodotti a partire dal 1995 (sembra facciano eccezione le versioni Itanium e Atom, ma solo se prodotte prima del 2013). Per ora i ricercatori hanno la certezza che la falla riguardi Intel, mentre sono ancora in corso verifiche per accertarsi se siano coinvolti anche processori di altre marche e con architetture diverse come ARM e AMD.
Spectre
I ricercatori stimano che “praticamente tutti i sistemi” siano affetti da Spectre, quindi: computer desktop, portatili, server cloud e smartphone. Il problema riguarda i processori Intel, AMD e ARM. L’estensione della falla sembra quindi essere molto maggiore e per gli esperti di sicurezza le prospettive non sono incoraggianti, considerato che una soluzione software per questo problema richiede un approccio articolato, quindi più tempo.
I ricercatori stimano che “praticamente tutti i sistemi” siano affetti da Spectre, quindi: computer desktop, portatili, server cloud e smartphone. Il problema riguarda i processori Intel, AMD e ARM. L’estensione della falla sembra quindi essere molto maggiore e per gli esperti di sicurezza le prospettive non sono incoraggianti, considerato che una soluzione software per questo problema richiede un approccio articolato, quindi più tempo.
Cosa dicono Intel e gli altriDopo settimane di silenzio, dovuto in parte alla necessità di dare tempo agli sviluppatori di trovare soluzioni al problema, Intel ha pubblicato un comunicato nel quale dice che: “molti produttori di processori e di conseguenza di sistemi operativi sono soggetti a questa falla”. AMD per ora ha detto di non essere a conoscenza di problemi legati ai suoi processori, ma un altro gruppo di ricerca informatica legato a Google sostiene invece di essere riuscito a effettuare un attacco nei confronti di processori FX e PRO di AMD. ARM, uno dei principali produttori di processori per dispositivi portatili, ha invece confermato di avere problemi di sicurezza con alcuni modelli.
Google ha pubblicato alcuni
dettagli spiegando che il problema interessa i suoi sistemi operativi Android
per smartphone e ChromeOS per i computer, aggiungendo però che la falla “è
difficile” da sfruttare sulla “maggior parte dei dispositivi Android”. Sono già
in programma aggiornamenti per arginare il problema, anche se non è chiaro
quali soluzioni potranno essere risolutive senza influire sulla velocità dei
dispositivi.
Microsoft ha
già diffuso un aggiornamento di sicurezza
di emergenza per Windows, il suo sistema operativo, e sono in
programma altri aggiornamenti nei prossimi giorni per attenuare ulteriormente
il problema. L’aggiornamento può essere installato da Windows Update sul
proprio computer, ma dovrebbe comunque essere installato al primo riavvio, se è
attiva l’opzione per gli aggiornamenti automatici. Con alcune tipologie di
processori Intel, l’aggiornamento potrebbe portare a un rallentamento del
sistema.
Apple al
momento non ha diffuso informazioni, ma da qualche giorno circolano notizie su
un aggiornamento già diffuso con la versione 10.13.2 di macOS per risolvere in
parte il problema.
Per quanto
riguarda Meltdown, e quindi in modo particolare i processori Intel, le
soluzioni software potrebbero portare a sensibili rallentamenti, stimati tra il
5 e il 30 per cento dei casi a seconda delle condizioni e delle elaborazioni da
gestire in quel momento. I rallentamenti dovrebbero essere irrilevanti sui
computer dei singoli utenti, salvo casi eccezionali, mentre potrebbero causare
qualche complicazione nei sistemi molto complessi, come quelli che gestiscono i
servizi cloud attraverso migliaia di computer (server) collegati tra loro. Un
rallentamento, anche solo del 5 per cento, potrebbe causare disservizi e altre
conseguenze.
Intel nella
giornata di ieri ha perso in borsa poco più del 3 per cento, ma non si
escludono perdite più consistenti nei prossimi giorni.
Nessun commento:
Posta un commento