Dopo la notizia riguardante le falle all’interno dei processori Intel, la società si appresta ad annunciare l’uscita di nuovi aggiornamenti.
Questi giorni il web è stato bombardato dalla notizia delle falle presenti in tutti i processori Intel prodotti dagli anni 90.
Prima di spiegare come le varie aziende tipo Amazon, Google, Apple, Microsoft e Intel stessa, siano riusciti ad arginarle analizziamo in cosa consistono le falle denominate “Meltdown” e “Spectre”.
Per la prima, esistono già dei rimedi software. In caso di attacco informatico,infatti , Meltdown permette di violare l’isolamento fra il sistema operativo e le applicazioni.
Per la seconda la situazione è più complicata. Sostanzialmente tutti i processori Intel, AMD e ARM utilizzano una funzione nota come esecuzione speculativa, la quale, ai fini di migliorare le prestazioni della CPU, predice il percorso che il codice da elaborare dovrà prendere a seconda dell’input, in caso contrario esso verrà scartato.
In parole povere, quindi, un eventuale attacco informatico può essere eseguito sfruttando il fatto che i processori, eseguono e salvano delle istruzioni per poi scartarle.
Ciò può portare all’utilizzo di questa funzione per accedere alla memoria privilegiata grazie ad uno strumento con meno privilegi , per esempio tramite un sito non sicuro, un app malevola o un programma infettato da un virus.
Chi è più a rischio e come si può risolvere il problema?
Non potendo utilizzare queste falle indiscriminatamente dato che prima di tutto bisognerebbe eseguire del codice sul terminale da attaccare, tramite il download di un software. Coloro che si trovano più a rischio sono i servizi di cloud dove degli stessi dati sono “condivisi” tra più utenti e dispositivi.
Ciò ha portato colossi come Amazon, Apple, Microsoft e Google a correre ai ripari e ad aggiornare i propri sistemi.
Per l’utente medio invece sono previsti degli aggiornamenti in primis ai browser come FireFox, Edge e Internet Explorer che hanno già aggiornato i propri sistemi. Chrome avrà un update il 23 Gennaio mentre per gli utenti microsoft c’è già stato un big Update il 9 gennaio che però può aver fatto perdere di efficienza dal 10 al 30 % da quanto riportato da molti utenti.
Per quanto riguarda l’azienda di Cupertino, sono presenti sia Meltdown che Spectre in OS X e Ios.
Il primo verrà risolto con i prossimi aggiornamenti dei sistemi, mentre il secondo tramite un futuro aggiornamento di Safari.
Detto ciò possiamo giungere ad una conclusione. Come si pensa, probabilmente Intel era già a conoscenza di questi problemi ed anche se dovessimo giungere ad un “lieto fine” l’eventualità che un colosso dell’informatica, pioniere di questo settore, ha intenzionalmente prodotto e commercializzato per 20 anni un prodotto così vulnerabile per la sicurezza dei nostri dati, da molti, è visto come un colpo basso che può minare la fiducia dei consumatori. Per ora seguiamo gli sviluppi e vedremo come questo caso si concluderà.
Alessandro Di Filippo
