È uscita poche ore fa in Italia, in questi primi giorni di 2018, questa bomba giornalistica in modo da augurarci un buon inizio di anno nuovo: è stata scoperta una falla all’interno dei processori che sono montati all’interno dei dispositivi elettronici (PC, Tablet, smartphone, etc.) che espone potenzialmente i device interessati ad attacchi hacker.
Ma se pensiamo che basteranno poche misure correttrici, sbagliamo di certo! Le proporzioni di questo “attacco” potenziale sono globali e non riguardano i soli computer, fissi o portatili che siano, e nemmeno i soliti tablet e smartphone di basso rango: oggi troviamo microprocessori annidati dovunque, anche nelle nostre automobili (per chi ne avesse una moderna), nelle nostre smart TV, e non sarà acqua liscia nemmeno per chi effettuando gaming agonistico richiede prestazioni super alle proprie console.
I processori coinvolti nello scandalo, per così dire, sono trai maggiormente prodotti ed utilizzati da aziende ed utenti privati, come Intel ed AMD, e se attaccati da malintenzionati possono esporre i nostri device al furto di password ed altri dati sensibili (come informazioni sulle carte di credito e dati personali).
A dire il vero, questa notizia corre da mesi ormai tra gli esperti del settore e gli addetti ai lavori: un gruppo di ricercatori facenti capo al colosso multinazionale informatico Google ha individuato nello scorso novembre questo problema ed ha subito messo in avviso i maggiori produttori dei OS (Operative System, sistemi operativi) a livello globale per difenderli da possibili conseguenze ed ha avviato contatti e lavori con importanti produttori ed esperti per quantificare l’entità del danno potenziale e porvi rimedio.
Intel, tutti i computer sono a rischio di hacker
Le falle individuate dai ricercatori d’oltreoceano sono di diversi tipi a seconda del prodotto considerato (denominati Meltdown per Intel e Spectre per AMD) e riguarderebbero comunque la cosiddetta funzione di “esecuzione speculativa”, ovvero per i meno pratici del settore una funzione annidata nei processori con la quale si sceglie il metodo più rapido ed efficiente di svolgere un calcolo anche non avendo tutte le informazioni necessarie allo svolgimento effettivo del calcolo; riparare queste funzionalità “corrotte” o per meglio dire “corrompibili” dai malintenzionati del web ci costerà non in termini economici ma in quanto a prestazioni dei nostri device, che secondo Intel potrebbero rallentarsi fino al 30% (tra 5 e 30% per i processori Intel) rispetto ad ora ma ciò “dovrebbe mitigarsi col tempo“ e “non dovrebbe essere significativo” anche se noi stentiamo sinceramente a credere che una batosta così forte possa essere davvero attutita con pochi oneri.
Ma in cosa differiscono allora Spectre e Meltdown? Spectre, problema di AMD ed Arm, comporterebbe la perdita della memoria in alcune applicazioni particolarmente sensibili, mentre la Meltdown, rimuove sotto comando le barriere esistenti tra le parti “private” di un dispositivo (i nostri lavori, in sostanza) e le applicazioni dell’OS, Nel frattempo, le case produttrici dei dispositivi si stanno muovendo in tale direzione e Microsoft, Apple e Google stanno rilasciando od hanno già rilasciato aggiornamenti che dovrebbero contenere misure contenitive (a giorni l’uscita dell’update di Windows 10, mentre è già uscito quello per MacOS 10.13.2 MacOS mentre Google dal canto suo avrebbe già aggiornato Android e Chrome).
Una voce fuori dal coro è rappresentata da Linux, che stando a sentire le note ufficiali, si sarebbe già messa i ripari con un aggiornamento del proprio kernel. Ma esattamente quali processori sono afflitti da questi problemi? Secondo Hassan Metwalley, della Ermes Cyber Security, sono tutti i processori prodotti dalle prima citate compagnie nell’arco degli ultimi vent’anni: questa falla è senza dubbio una clamorosa problematica che non passerà inosservata e che anche dopo che le acque si saranno calmate i più adepti della tecnologia ricorderanno la batosta.
A proposito di colpi duri, alcune tra le grandi aziende interessate dalla frana digitale iniziano ad accusarne i colpi anche in borsa, mentre altre, forse sorprendentemente, ne traggono giovamento: case produttrici come Intel perdono fino al 4.5% a Wall Street, mentre AMD guadagna il 5% ed Alphabet, cioè parliamo di Google, l’1%. Ad influire su tali andamenti altalenanti è la proporzione dello scandalo che interessa ciascuna azienda: ad essere maggiormente colpita è stata Intel mentre le altre voci in questione, magari, ne hanno tratto giovamento semplicemente per l’antichissimo principio del Mors tua, vita mea.
Tutti i processori in oggetto potrebbero scoprirsi di fronte ad attacchi esterni consentendo la lettura della memoria e dei file immagazzinati in esso; mentre d’ufficio consentiamo anche adesso tale abilità di lettura agli inoffensivi codici Javascript che troviamo nei siti in Internet, noi la neghiamo (o dovrebbero per conto nostro gli antivirus installati sui nostri prodotti) ai malware che si insidiano nei programmi e nei siti che apriamo (come siti di streaming online) sotto forma di pubblicità moleste (a tal proposito raccomandiamo l’adozione di estensioni per i nostri browser): è da qui che arriva il problema ed è qui che si anniderebbero le maggiori insidie per gli utenti medi, mentre per le aziende e le istituzioni sono maggiormente pressanti i problemi derivanti dagli hacker.
Stando a sentire la voce autorevole di Raoul Chiesa, membro del Consiglio Direttivo dell’AIIC, l’Associazione Italiana Esperti Infrastrutture Critiche, tale falla sarebbe la “più grave degli ultimi anni” e prevede “un impatto decisamente superiore a quanto affermano al momento le cronache internazionali e le stesse aziende coinvolte”. Mentre giornalisti ed esperti di informatica lanciano il panico mediatico riguardo una possibile ondata di “distruzione tecnologica” i produttori di processori si difendono minimizzando le entità delle falle, riducendole a pure “finestre chiuse” utilizzabili per la visione dei file salvati nei dispositivi e pertanto non consentirebbero a chiunque di modificarne il contenuto, né di distruggerlo; noi dal canto nostro, prima di iniziare a correre urlando che la fine è vicina, stiamo dalla parte di chi ne sa davvero più di noi, e speriamo che abbiano ragione i portavoce di Intel, Arm ed AMD.