Meltdown e Spectre: le due falle che minacciano i processori Intel

K2NewsMeltdown e Spectre: le due falle che minacciano i processori Intel
17.01.2018 admin News

Meltdown e Spectre. Scritti così potrebbero sembrare due possibili nuovi Film di 007 mentre, in realtà, sono due minacce molto più concrete. Esse sono due falle che stanno creando gravi problemi di sicurezza alla maggior parte dei processori Intel costruiti negli ultimi 20 anni. Le due minacce possono, infatti, sottrarre molte informazioni sensibili come password, fotografie, e-mail e documenti.

Le due falle nello specifico

Le due falle, hanno a che fare con la cosiddetta “esecuzione speculativa”. Essa è una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga intrapresa, iniziando ad eseguire dei calcoli prima di ricevere le istruzioni.

Meltdown e Spectre, però, non sono uguali. Il primo, infatti, attacca principalmente desktop, portatili e sistemi cloud. Il secondo, invece, sarebbe ancora più pericoloso: oltre ai dispositivi citati, a rischio sarebbero anche gli smartphone. L’aggravante in questo caso è che il problema non riguarderebbe solo processori Intel, ma anche i colossi AMD e ARM.

La scoperta delle due falle si deve a diversi gruppi di ricercatori. Per quanto riguarda Meltdown, è stato rilevato da: il Politecnico Austriaco di Graz, la società tedesca di sicurezza informatica Cerverus e il Project Zero di Google. Quest’ultimo ha scoperto anche Spectre, informando subito gli sviluppatori dei sistemi operativi Microsoft, Apple e Linux.

Le possibili soluzioni

Come risolvere dunque una minaccia che potrebbe rallentare tra il 5 e il 30% i processori Intel? Per ora sono state ipotizzate solo delle soluzioni software, poiché la falla fa parte stessa del modo in cui sono progettati i processori Intel. Per ora la stessa azienda con sede a Santa Clara, in California, si è limitata a smentire che la minaccia sia così grave da rappresentare un vero e proprio pericolo per la sicurezza dei computer e per i dati all’interno di essi.

A questo punto sembra però legittimo chiedersi come mai il CEO Brian Krzanich ha venduto azioni per il valore di 24 milioni di dollari? Forse era già a conoscenza della falla?

Siamo di nuovo di fronte a un grave caso di sicurezza informatica. Solo nel 2016 il 47% delle PMI in Italia ha subito almeno un attacco (fonte: Banca d’Italia). E, ancora più importante, è diventato un argomento non più solo per addetti ai lavori e per tecnici IT. Occupa in modo costante i titoli dei giornali, soprattutto, quando si verificano violazioni e furti di dati su vasta scala.

Il volume in rapida crescita e la gravità degli attacchi informatici hanno costretto, dunque, tutti quanti a prendere veramente sul serio questo argomento, per non farsi trovare impreparati al prossimo attacco.