Apple: accordo con Irlanda su tasse
Aggiornato il 05 gennaio 2018 4 Gennaio Gen 2018 1254 04 gennaio 2018

Sicurezza pc, processori a rischio: cosa sappiamo

A scoprire la falla sono stati i ricercatori del Google Project Zero, che hanno informato i costruttori. Intel ha promesso di rilasciare degli aggiornamenti entro la fine di gennaio per far fronte alle criticità.

  • ...

La falla che mette a rischio migliaia di processori potrebbe presso essere tappata. Entro fine gennaio tutti i processori Intel prodotti negli ultimi 5 anni riceveranno un aggiornamento di sicurezza per far fronte alle criticità rese note a inizio gennaio. Lo ha assicurato il Ceo Brian Krzanich dal palco del Ces di Las Vegas. Il 90% di questi processori, ha detto, riceverà l'update nel giro di una settimana. Gli aggiornamenti non avranno conseguenze pesanti sulle prestazioni dei computer per l'utente medio, ha ribadito. Intanto, secondo la stampa Usa, Intel ha creato un gruppo interno sulla cybersecurity.

FALLA SCOPERTA DA GOOGLE PROJECT ZERO. «L'impatto dipende molto dal carico di lavoro», ha spiegato il Ceo di Intel a Las Vegas. Alcuni utenti saranno più colpiti di altri, quindi «continueremo a lavorare per minimizzare questi impatti». Al momento, ha sottolineato, le falle di sicurezza non risulta siano state usate per rubare dati degli utenti. All'inizio dell'anno i ricercatori del Google Project Zero, hanno scoperto la presenza di una falla che mette virtualmente a rischio la sicurezza di tutti i processori prodotti da Intel, Arm e Amd negli ultimi 10 anni. Il team ha anche informato i costruttori e gli sviluppatori dei sistemi operativi Microsoft, Apple e Linux. Ecco cosa sappiamo finora.

1. Password e dati sensibili nel mirino

La falla, secondo gli esperti consultati dal Financial Times, potrebbe essere sfruttata dagli hacker per introdursi nei sistemi criptati dei big dell'high tech e ottenere informazioni riservate come password e altri dati sensibili. Intel sta lavorando ai chip dei server e dei pc, Amd a quelli degli smartphone.

2. Scoperte due diverse falle

Nel dettaglio, i ricercatori di Google hanno scoperto due diverse falle. La prima, battezzata Meltdown, interessa Intel, mentre la seconda, Spectre, ha due varianti e coinvolge anche Amd e Arm. Tutte le falle hanno a che fare con la procedura chiamata "esecuzione speculativa", con cui i processori cercano di intuire quale strada tra due possibili è più probabile che venga presa, in modo da velocizzare i calcoli.

3. Come funzionano Meltdown e Spectre

Un attacco che sfrutti un exploit di Meltdown consente a un programma di accedere alla memoria (ovvero ai dati) di altri programmi e/o del sistema operativo stesso. Spectre ha conseguenze simili, ma metodologie diverse. Gli attacchi possono essere condotti attraverso una semplice pagina web malevola, come confermato indipendentemente anche da Mozilla. Tutto ciò a cui le applicazioni installate hanno accesso è potenzialmente minacciato.

4. Lavori in corso per rimediare

Intel ha fatto sapere che sta mettendo a punto una combinazione di interventi hardware e software per risolvere il problema. Microsoft sta facendo la stessa cosa su Windows. Apple, dopo un silenzio iniziale, ha ammesso che la vulnerabilità riscontrata sui microchip colpisce «tutti i dispositivi Mac e iOs», ma «non è possibile sapere quale impatto causi sugli utenti». Cupertino è al lavoro per rilasciare un aggiornamento di Safari, il browser utilizzato per navigare su internet da iPad, iPhone e Mac, in grado di risolvere il problema.

5. Rallentamenti a causa del patch?

Secondo Forbes il patch di aggiornamento su cui sta lavorando Intel rallenterà la performance della Cpu tra il 5 ed il 30%. I primi cambiamenti si sarebbero già visti nelle ultime versioni di Linux.

6. Intel corre ai ripari

Per far fronte alle vulnerabilità dei processori, la multinazionale americana avrebbe formato un gruppo interno sulla cybersecurity. A riportare la notizia, contenuta in un memo aziendale firmato da Krzanich, è il quotidiano The Oregonian. Sul gruppo, si legge, sono stati convogliati alcuni top manager. Nel memo il Ceo scrive: «È fondamentale che continuiamo a lavorare con l'industria, a eccellere nella soddisfazione dei clienti, ad agire con un'integrità senza compromessi e a raggiungere i massimi standard di eccellenza».

7. Il padre di Linux attacca l'azienda

Linus Torvalds, programmatore finlandese e autore della prima versione del kernel Linux, non è d'accordo e ha dichiarato: «Penso che qualcuno all'interno di Intel debba davvero dare un'occhiata alle loro Cpu e ammettere che ci sono dei problemi, invece di scrivere che tutto funziona come progettato. O vogliono forse sostenere che Intel si impegna a vendere merda per sempre, senza aggiustare mai nulla?».

8. L'ad che ha venduto le azioni sapeva tutto

Brian Krzanich, amministratore delegato di Intel, a novembre ha venduto azioni e stock option della sua stessa società per più di 39 milioni di dollari. Sapeva infatti, secondo la Sec, che stava per emergere il problema dei processori e si è mosso prima che la notizia diventasse di dominio pubblico. Nella giornata del 4 gennaio, sul mercato di New York, Intel ha perso fino al 5,5%. In chiusura il titolo ha contenuto le perdite, segnando un -1,8%.

© RIPRODUZIONE RISERVATA

Correlati

Potresti esserti perso