15 Gennaio 2018

Security Update e Vulnerabilità Processori

Se avete sentito parlare in toni drammatici di due importanti falle informatiche annunciate in questi primi giorni del 2018, rilassatevi.

Le falle hanno a che fare con la cosiddetta “esecuzione speculativa“, una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni.

Nel dettaglio, gli esperti hanno scoperto due falle diverse. La prima, battezzata “Meltdown“, interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google), mentre la seconda, “Spectre“, coinvolge sia Intel che Arm e Amd, ha due varianti ed è stata svelata dal team di Google.

In estrema sintesi, Meltdown e Spectre sono i nomi dati a gravi difetti di progettazione e di funzionamento presenti in buona parte dei processori fabbricati dal 1995 in poi da Intel e in alcuni di quelli prodotti da AMD e progettati da Arm. Sono processori usati in computer, tablet, telefonini e molti altri dispositivi (comprese le auto “intelligenti”). Non si tratta dei soliti difetti di app o sistemi operativi: qui sono proprio i chip stessi a essere fallati.

Siccome cambiare processore non è granché fattibile nella maggior parte dei dispositivi, è necessario ricorrere a correzioni software, da scaricare tramite aggiornamenti del firmware, del sistema operativo e delle applicazioni.

Per i computer, i tablet e i telefonini (almeno quelli aggiornabili), insomma, il problema è risolvibile. Ma restano i vecchi smartphone e tutti gli altri dispositivi connessi a Internet, quelli dell’Internet delle Cose (IOT), come sistemi di monitoraggio e controllo remoto, “smart TV”, automobili, impianti di domotica, che forse non vedranno mai un aggiornamento.

Stando ad alcuni esperti, gli aggiornamenti di sicurezza per far fronte alle falle potrebbero rallentare tra il 5 e il 30% i processori Intel. Gli sviluppatori dei sistemi operativi stanno già provvedendo. Microsoft ha rilasciato l’update per Windows 10, mentre quello per le versioni più vecchie del sistema operativo arriverà il 9 gennaio. Apple ha rilasciato l’aggiornamento 10.13.2 di MacOS e ha annunciato miglioramenti nel 10.3.3, Google ha reso noto di aver aggiornato Android e Chrome OS.

Al momento non risulta che ci siano attacchi attivi che sfruttano queste falle e secondo Intel, la vulnerabilità “non ha il potenziale di corrompere, modificare o eliminare dati”. Inoltre, sostiene la società, “per i normali utenti di computer l’impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo”.