Per comprendere la gravità del problema basti sapere che per gli esperti la vulnerabilità dei congegni rappresenta la più grave degli ultimi anni. E che Microsoft per Windows, Apple per il suo sistema operativo e perfino Linux hanno rilasciato aggiornamenti per tamponare la vulnerabilità. La falla che coinvolge pc e smartphone rappresenta la porta di accesso per possibili furti di dati sensibili e password. Intel, Amd e Arm, i tre colossi che sono il sinonimo di microchip a livello globale, sono corsi ai ripari. L’allarme è stato lanciato dai tecnici del Google Project Zero e riguarda la cosiddetta esecuzione speculativa. Cosa fare?
A rischio computer, smartphone, tablet, smart tv, console e auto connesse
Una falla di sicurezza, rivelata dalla stampa americana e confermata dai ricercatori, mette allora a rischio tutti i computer, gli smartphone e i tablet in circolazione, insieme ad altri prodotti come smart tv, console per videogiochi e auto connesse. La vulnerabilità è infatti presente nella quasi totalità dei microprocessori prodotti negli ultimi vent’anni dai tre colossi del settore: Intel, Arm e Amd, e secondo gli esperti espone gli utenti al furto di password e altri dati sensibili da parte di hacker. A scoprire la falla, l’anno scorso, sono stati i ricercatori del Google Project Zero, che hanno subito informato i costruttori di chip e gli sviluppatori dei sistemi operativi (Microsoft, Apple e Linux) per farli correre ai ripari.
Anticipati i tempi
La notizia, spiega Google in un post, doveva essere resa pubblica il prossimo nove gennaio, insieme agli aggiornamenti di sicurezza messi a punto dalle aziende e che ora sono stati distribuiti agli utenti. Un’indiscrezione riportata dal sito Register, e subito rimbalzata sui media, ha però fatto anticipare i tempi. Intel, la società al centro della controversa vicenda, e quella che più paga pegno in Borsa, in una nota ha minimizzato i rischi per gli utenti: la vulnerabilità «non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il caso del suo amministratore delegato, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All’epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni.
Amd, dal canto suo, si dice convinta che il rischio per i suoi processori sia quasi zero mentre Arm fa sapere di essere al lavoro e assicura che i suoi chip usati negli oggetti connessi a Internet non sono coinvolti. Gli esperti non prendono la questione alla leggera. Per Raoul Chiesa, guru della cybersecurity, «la vulnerabilità in questione rappresenta probabilmente la più grave di questi ultimi anni. Prevedo un impatto decisamente superiore a quanto affermano al momento le cronache internazionali e le stesse aziende coinvolte». La falla interessa quasi tutti i microprocessori prodotti negli ultimi vent’anni e dà modo agli hacker di leggere la memoria del dispositivo e le informazioni sensibili che vi sono memorizzate.
Scaricare gli aggiornamenti
Windows, Apple e Linux hanno rilasciato aggiornamenti che rattoppano la falla, così come ha fatto Google per Android e gli altri suoi prodotti. Questi aggiornamenti proteggono gli utenti, ma potrebbero rallentare i computer. Secondo alcuni esperti i processori sarebbero dal 5 al 30% più lenti, ma anche in questo caso i produttori di chip ridimensionano, parlando di un impatto non significativo. Nel dettaglio, i ricercatori hanno scoperto due falle diverse. La prima, battezzata Meltdown, interessa Intel, mentre la seconda, Spectre, ha due varianti e coinvolge anche Amd e Arm. Tutte le falle hanno a che fare con la esecuzione speculativa, con cui i processori cercano di intuire quale strada tra due possibili è più probabile che venga presa, in modo da velocizzare i calcoli.
