Spectre e Meltdown: le minacce dei chip Intel, AMD e ARM

Share

Su Arm e Amd non ci sono dichiarazioni a riguardo. A rendere la falla così insidiosa è il fatto che non riguarda un software ma una componente hardware indispensabile in ogni computer: il processore, il cuore della macchina, quello che si occupa di elaborare i dati. E anche qualche smartphone o tablet. Ma il difetto è stato appena scoperto dai ricercatori e non c'è nessuna prova che gli hacker ci siano arrivati prima. La seconda, Spectre, riguarda la "predizione delle diramazioni": è un procedimento attraverso il quale i processori, per velocizzare il lavoro, vanno "ad intuito" nella scelta tra due diverse soluzioni, iniziando così i calcoli in anticipo prima che l'istruzione venga impartita. Queste informazioni - continua Prinetto - possono includere, a titolo di esempio, password, chiavi segrete, dati sensibili, autorizzazioni ad accedere ad altri servizi, e così via. Ma invece molti sostengono che si avvertiranno rallentamenti dal 5 al 30% secondo le applicazioni. Diversamente Apple avverte che tutti suoi dispositivi sono vulnerabili agli attacchi di Spectre.

Nelle ultime 24 ore non si è parlato d'altro, sembra proprio che nelle CPU prodotte negli ultimi 10 anni ci siano dei bug a basso livello (più precisamente nel kernel), che mette in pericolo i dati personali di tutti. Forbes alimenta anche un sospetto: che i vertici di Intel sapessero da tempo del difetto e cita il caso dell'Ad della società, Brian Krzanich, che a metà dicembre possedeva 495.743 azioni della di Intel e all'improvviso ha venduto tutte quelle possibili, restando con le sole 250.000 che è obbligato per statuto a possedere. Preferirebbe parlare di "exploit" cui sono soggetti "diversi produttori e sistemi operativi". L'azienda ha detto che sta lavorando ad una soluzione che non rallenti significativamente i computer [VIDEO], poichè questo potrebbe essere uno dei rischi di un possibile aggiornamento dei software.

Secondo quanto pubblicato su un sito divulgativo ad hoc, Mealtdown affliggerebbe tutti i processori Intel sviluppati dal '95 in poi (tranne alcuni Itanium e Atom) presenti in computer, portatili, e server cloud: si tratterebbe, in ogni caso, della vulnerabilità meno preoccupante delle due perché, pur potendo più facilmente essere sfruttata dagli hacker, se ne potrebbe sanare la pericolosità con un aggiornamento software.

De Laurentiis infuriato contro la Lega: "Ritiro il Napoli dalla Serie A"
Sul prossimo candidato della Lega l'ex Presidente della FIGC non si esprime: " Non ho assolutamente idea ". Particolarmente 'effervescente' è stato l'intervento in assemblea di Aurelio De Laurentiis .

"La vulnerabilità è probabilmente la più grave di questi ultimi anni".

Una falla, un bug o un errore di progettazione? Oltretutto Intel ha dichiarato di star collaborando con AMD e ARM Holdings per migliorare la situazione ed ovviare a tali questioni nel futuro. Come prima linea di difesa, Microsoft, Google e Mozilla stanno rilasciando aggiornamenti di sicurezza: Firefox 57 include un fix, così come lo fanno le ultime versioni di Internet Explorer ed Edge per Windows 10. Anche Apple non si è fatta pregare, rilasciando l'update 10.13.2 per MacOS e preannunciando ulteriori migliorie per la 10.3.3. "Prevedo un impatto superiore a quanto affermano le cronache internazionali e le aziende coinvolte", spiega Raoul Chiesa, esperto di sicurezza, sulla falla scoperta nei processori Intel, Arm e Amd. Nonostante la vicenda sia stata minimizzata, gli esperti affermano che esiste un pericolo reale che coinvolgerebbe anche tutte le auto di nuova generazione, tra cui Bmw, Audi, Chrysler, Ford, Honda, Mazda e Opel.

Share