Alcuni ricercatori hanno scoperto dei problemi di sicurezza nei microchip delle principali aziende produttrici
(Intel, Arm e Amd) che potrebbero mettere a rischio
dati e password di tutti computer e dei dispositivi mobili, come smartphone e tablet, prodotti negli ultimi 10 anni.
Intel ha confermato di aver riscontrato una falla di sicurezza nei suoi processori. Processori che alimentano la maggior parte dei computer, smartphone, tablet e server venduti in tutto il mondo. Ma il problema non riguarda solo Intel ma anche
Arm e Amd.
In pratica gli esperti hanno scoperto due falle. La prima, chiamata “
Meltdown“, interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di
Graz, la società tedesca di sicurezza informatica
Cerberus e il Project Zero di Google), mentre la seconda, “
Spectre“, coinvolge sia Intel che
Arm e
Amd, ha due varianti ed è stata svelata dal team di Google.
In pratica, un difetto progettuale dei processori potrebbe consentire agli hacker
di accedere alle informazioni private contenute nella memoria dei nostri dispositivi, come ad esempio file nascosti, password, e chiavi di autenticazione.
Questo problema riguarda tutti i sistemi operativi:
Windows, Android, MacOS e Linux. Ad essere sotto accusa sono le
CPU Intel prodotte dal 1995 (fatta eccezione dei modelli Itanium e Atom precedenti al 2013) e gran parte dei chip prodotti da AMD e ARM.
Microsoft e Apple sarebbero già pronte ad aggiornare i propri sistemi per risolvere il problema. Secondo le prime indiscrezioni l'aggiornamento di Windows dovrebbe arrivare già questo martedì, anche se questi aggiornamenti potrebbero causare
una diminuzione delle prestazioni dei processori del 5-30%, perché renderebbero più difficile l'accesso al core del processore.
Gli utenti consumer quindi non possono far altro che attendere gli aggiornamenti del sistema operativo. Più complessa invece la situazione per le amministrazioni pubbliche e le aziende strategiche che dovranno procedere ad aggiornamenti complessi, i quali potrebbero causare molti problemi e rallentamenti come ad esempio nel caso di riavvio del
Cloud.
Come se non bastasse questa situazione di incertezza, ad alimentare le polemiche c'è anche il comportamento del CEO di Intel
Brian Krzanich che ha venduto alcune azioni dell'azienda in suo possesso, poco prima dell'annuncio dei problemi di sicurezza. Il manager
avrebbe liquidato la maggior parte delle stock option (azioni di Intel ottenute ad un prezzo preferenziale) il 29 novembre 2017, e avrebbe mantenuto solo il minimo indispensabile per restare al suo posto, ossia 250.000 azioni. Forbes alimenta quindi il sospetto che i vertici di Intel sapessero da tempo del difetto.
Intel da parte su ha dichiarato che "
è impegnata a garantire la sicurezza dei prodotti e dei clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche, tra cui AMD, ARM e diversi fornitori di sistemi operativi, per sviluppare un approccio a livello di settore per risolvere questo problema in modo rapido e costruttivo. Intel ha iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit. Contrariamente ad alcuni report, qualsiasi impatto sulle prestazioni dipende dal carico di lavoro e, per l'utente medio del computer, non dovrebbe essere significativo e verrà mitigato nel tempo".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
