A che punto siamo col grave problema di sicurezza dei processori

Il CEO di Intel, Brian Krzanich, ha promesso che entro la fine di gennaio i processori prodotti di recente saranno aggiornati per risolvere i gravi problemi di sicurezza emersi la settimana scorsa, dovuti al modo stesso in cui sono stati progettati e che possono essere risolti solo attraverso aggiornamenti software. L’annuncio è stato fatto ieri da Krzanich nel corso della presentazione di Intel al CES 2018, la grande fiera di tecnologia che viene organizzata ogni anno a Las Vegas (Nevada, Stati Uniti), per presentare le ultime novità del settore.

I due problemi di sicurezza, chiamati “Meltdown” e “Spectre”, interessano buona parte dei processori prodotti negli ultimi 20 anni e in alcune circostanze rendono possibile la sottrazione di dati su computer, smartphone e altri dispositivi da parte di utenti malintenzionati (qui avevamo spiegato più estesamente di che si tratta). Secondo molti esperti, è il problema di sicurezza informatica più rilevante degli ultimi anni e richiederà molto tempo prima di essere completamente risolto.

Krzanich ha detto che per il 90 per cento circa dei processori che Intel ha messo in vendita negli ultimi 5 anni sono previsti aggiornamenti che risolveranno il problema entro la fine di questa settimana, mentre per il restante 10 per cento si dovrà attendere al massimo la fine di gennaio. Krzanich è stato invece molto generico su quali effetti avranno questi aggiornamenti sulla velocità dei processori, ripetendo quanto aveva già detto la settimana scorsa Intel tramite un comunicato: «l’impatto sulle performance dipende molto dal tipo di carico cui sono sottoposti i processori». Tradotto, vuol dire che in alcune circostanze i processori potrebbero diventare più lenti, come era stato segnalato da molti esperti che avevano stimato un rallentamento tra il 5 e il 30 per cento a seconda dei casi.

Computer, smartphone e altri dispositivi elettronici funzionano grazie a un processore, un componente che gestisce i comandi e coordina le risorse. Più è grande la sua capacità di calcolo, maggiore è la quantità di operazioni che riesce a eseguire in un certo periodo di tempo: la velocità dei dispositivi che utilizziamo dipende da molte cose, ma una delle più importanti è proprio questa potenza di calcolo. Parte della potenza del processore è data dalla capacità di gestire una propria memoria interna, molto veloce, sulla quale vengono elaborati i processi che fanno funzionare il sistema operativo e gli altri programmi. Le due falle sono dovute al modo in cui sono fatte le architetture dei processori (cioè come sono progettati) quindi, non potendo intervenire fisicamente su di loro, l’unica soluzione passa attraverso modifiche software che possono però comportare rallentamenti.

Intel ha ricevuto numerose critiche per come ha gestito il problema, ma Krzanich ha comunque precisato che finora non ci sono state notizie di casi in cui “Spectre” e “Meltdown” siano stati utilizzati per sottrarre dati agli utenti. Il CEO ha ringraziato tutte le aziende che stanno lavorando per arginare il problema e ha usato toni più distesi rispetto ai comunicati della settimana scorsa di Intel. L’azienda aveva per esempio spiegato che i problemi di sicurezza riguardavano anche i processori di altre aziende, ed è vero, ma Intel è il più grande produttore al mondo di questi componenti e ha buona parte della responsabilità.

Negli ultimi giorni i principali produttori di sistemi operativi hanno pubblicato aggiornamenti e istruzioni per ridurre i rischi legati ai due problemi di sicurezza nei processori. Apple ha da poche ore diffuso tre nuovi aggiornamenti di sicurezza per iOS, macOS e per il suo browser Safari, con l’obiettivo di impedire che un utente malintenzionato possa usare “Spectre” per sottrarre dati mentre si sta navigando online. In precedenza, Apple aveva diffuso aggiornamenti contro “Meltdown”. L’azienda raccomanda inoltre di scaricare programmi per i Mac solamente dal suo App Store, dove vengono eseguiti controlli di sicurezza più accurati sulle applicazioni disponibili per il download e per la vendita.

Anche Microsoft è stata piuttosto tempestiva nel diffondere aggiornamenti per Windows, già dalla settimana scorsa. Nelle ultime ore ha però dovuto sospendere la diffusione di un aggiornamento per i computer che utilizzano i processori AMD, quindi di una marca diversa da Intel, dopo diverse segnalazioni di utenti che non sono riusciti ad avviare i loro computer al termine dell’installazione dell’update. Microsoft ha dato la colpa a AMD, dicendo di non avere ricevuto una documentazione accurata su alcuni modelli di suoi processori.

“Meltdown” può essere risolto più facilmente tramite aggiornamento dei sistemi operativi ed è quindi il problema cui sono state poste soluzioni più rapidamente. “Spectre” è invece più problematico e interessa una gamma più ampia di processori oltre a quelli Intel. Non è ancora chiaro se entro fine mese, come promesso da Krzanich, il problema potrà essere risolto facilmente. Intel ha inoltre promesso soluzioni rapide per i processori prodotti negli ultimi 5 anni circa, ma il problema riguarda anche versioni molto più vecchie risalenti fino a metà degli anni Novanta. Il problema di sicurezza resterà quindi piuttosto esteso e, come hanno scritto gli autori della scoperta, «ci perseguiterà per un po’ di tempo».