Due gravi falle di sicurezza interessano i processori prodotti negli ultimi 20 anni

Non solo quelli di Intel: miliardi di computer e smartphone hanno seri problemi di sicurezza, e la soluzione non sarà semplice

Due gravi problemi di sicurezza interessano buona parte dei processori costruiti nell’ultima ventina di anni, rendendo teoricamente possibile l’accesso ai dati sui dispositivi che li utilizzano da parte di utenti malintenzionati. Dopo giorni di informazioni molto limitate, nei quali si era ipotizzato che la vulnerabilità fosse solo una e legata ai prodotti Intel (il più grande produttore di processori al mondo), nelle ultime ore un gruppo di ricercatori ha pubblicato la documentazione che dimostra l’esistenza di due falle distinte chiamate “Meltdown” e “Spectre”: per la prima c’è soluzione, mentre la seconda richiederà più tempo per essere risolta e secondo gli esperti “ci perseguiterà per un po’ di tempo”.

Facendola semplice, computer, smartphone e altri dispositivi elettronici funzionano grazie a un processore, un componente che gestisce i comandi e coordina le risorse. Più è grande la sua capacità di calcolo, maggiore è la quantità di operazioni che riesce a eseguire in un certo periodo di tempo: la velocità dei dispositivi che utilizziamo dipende da molte cose, ma una delle più importanti è proprio questa potenza di calcolo. Parte della potenza del processore è data dalla capacità di gestire una propria memoria interna, molto veloce, sulla quale vengono elaborati i processi che fanno funzionare il sistema operativo e gli altri programmi. Le due falle sono dovute al modo in cui sono fatte le architetture dei processori (cioè come sono progettati) e, in alcune circostanze, possono essere sfruttate da software malevoli per spiare le attività degli altri programmi, sottraendone i dati senza poterli modificare.

Tramite Meltdown e Spectre, scrivono i ricercatori sul sito che hanno realizzato per spiegare il problema, si possono sottrarre all’insaputa dei proprietari dei computer diverse informazioni, come password, fotografie, email e documenti di ogni tipo. Le due falle possono essere sfruttate in modi diversi, ma portano più o meno al medesimo risultato: Spectre è più difficile da sfruttare, ma anche molto più complicata da risolvere con un aggiornamento software. Essendo causate dal modo in cui sono fatti i processori, le due falle possono infatti essere risolte solo cambiando il modo in cui funzionano i sistemi operativi, cosa che potrebbe rallentare sensibilmente alcuni tipi di processori.

È molto probabile che il dispositivo su cui state leggendo questo articolo sia in qualche misura interessato da una delle due falle di sicurezza, mentre non c’è modo di sapere con certezza se qualcuno in passato abbia sfruttato questa vulnerabilità per sottrarre informazioni dai vostri dispositivi (l’eventualità è comunque estremamente remota). Un sistema antivirus può contribuire a ridurre il problema, nel caso in cui riesca a identificare il software malevolo che prova a sfruttare le due falle, ma solo un aggiornamento del sistema operativo può essere risolutivo, almeno per Meltdown.

Meltdown
È la falla di cui si è parlato di più nei giorni scorsi, seppure con informazioni ancora poco chiare. Interessa computer desktop, portatili e sistemi cloud che utilizzano diverse generazioni di processori Intel, prodotti a partire dal 1995 (sembra facciano eccezione le versioni Itanium e Atom, ma solo se prodotte prima del 2013). Per ora i ricercatori hanno la certezza che la falla riguardi Intel, mentre sono ancora in corso verifiche per accertarsi se siano coinvolti anche processori di altre marche e con architetture diverse come ARM e AMD.

Spectre
I ricercatori stimano che “praticamente tutti i sistemi” siano affetti da Spectre, quindi: computer desktop, portatili, server cloud e smartphone. Il problema riguarda i processori Intel, AMD e ARM. L’estensione della falla sembra quindi essere molto maggiore e per gli esperti di sicurezza le prospettive non sono incoraggianti, considerato che una soluzione software per questo problema richiede un approccio articolato, quindi più tempo.

Cosa dicono Intel e gli altri
Dopo settimane di silenzio, dovuto in parte alla necessità di dare tempo agli sviluppatori di trovare soluzioni al problema, Intel ha pubblicato un comunicato nel quale dice che: “molti produttori di processori e di conseguenza di sistemi operativi sono soggetti a questa falla”. AMD per ora ha detto di non essere a conoscenza di problemi legati ai suoi processori, ma un altro gruppo di ricerca informatica legato a Google sostiene invece di essere riuscito a effettuare un attacco nei confronti di processori FX e PRO di AMD. ARM, uno dei principali produttori di processori per dispositivi portatili, ha invece confermato di avere problemi di sicurezza con alcuni modelli.

Google ha pubblicato alcuni dettagli spiegando che il problema interessa i suoi sistemi operativi Android per smartphone e ChromeOS per i computer, aggiungendo però che la falla “è difficile” da sfruttare sulla “maggior parte dei dispositivi Android”. Sono già in programma aggiornamenti per arginare il problema, anche se non è chiaro quali soluzioni potranno essere risolutive senza influire sulla velocità dei dispositivi.

Microsoft ha già diffuso un aggiornamento di sicurezza di emergenza per Windows, il suo sistema operativo, e sono in programma altri aggiornamenti nei prossimi giorni per attenuare ulteriormente il problema. L’aggiornamento può essere installato da Windows Update sul proprio computer, ma dovrebbe comunque essere installato al primo riavvio, se è attiva l’opzione per gli aggiornamenti automatici. Con alcune tipologie di processori Intel, l’aggiornamento potrebbe portare a un rallentamento del sistema.

Apple al momento non ha diffuso informazioni, ma da qualche giorno circolano notizie su un aggiornamento già diffuso con la versione 10.13.2 di macOS per risolvere in parte il problema.

Per quanto riguarda Meltdown, e quindi in modo particolare i processori Intel, le soluzioni software potrebbero portare a sensibili rallentamenti, stimati tra il 5 e il 30 per cento dei casi a seconda delle condizioni e delle elaborazioni da gestire in quel momento. I rallentamenti dovrebbero essere irrilevanti sui computer dei singoli utenti, salvo casi eccezionali, mentre potrebbero causare qualche complicazione nei sistemi molto complessi, come quelli che gestiscono i servizi cloud attraverso migliaia di computer (server) collegati tra loro. Un rallentamento, anche solo del 5 per cento, potrebbe causare disservizi e altre conseguenze.

Intel nella giornata di ieri ha perso in borsa poco più del 3 per cento, ma non si escludono perdite più consistenti nei prossimi giorni. Business Insider ha segnalato che il CEO dell’azienda, Brian Krzanich, lo scorso novembre ha venduto l’equivalente di 24 milioni di dollari di proprie azioni Intel e ora possiede circa 250mila azioni, il minimo che gli è richiesto di mantenere secondo contratto. Intel aveva ricevuto le prime informazioni sulle falle ai processori nel giugno dello scorso anno, ma sostiene che la vendita di azioni fosse già programmata e non collegata alle notizie sui problemi di sicurezza. La vendita delle azioni fu però messa in programma a ottobre.