Falla nei processori Intel, a rischio anche le auto

Adjust Comment Print

"Se Intel, Amd e Arm sono colpite - spiega al Ft Beau Woods, esperto di cybersecurity della Atlantic Council - stiamo parlando di qualcosa che riguarda il sistema che gestisce i pc prodotti nel mondo da 10 anni a questa parte". E le altre case produttrici di processori?AMD con un comunicato stampa garantisce che le proprie CPU sono basate su sistemi diversi di accesso alla memoria e che quindi è impossibile che un processore del "gigante rosso" sia affetto da questi due bug.Intel si difende dicendo che non è colpa del processore ma semplicemente del sistema (Windows, Mac, Linux, .ecc) che creano queste falle. Ma anche smartphone e auto connesse. Vediamo di fare chiarezza fra le informazioni certe che si possono trovare (per i tecnici, sono stati creati due siti gemelli, meltdownattack.com e spectreattack.com che contengono tutti i dati tecnici e gli esempi). Questa funzione consente ai processori di intuire anticipatamente il comando, consentendogli di eseguire i calcoli prima di ricevere una determinata istruzione, velocizzandone i tempi di esecuzione. Una parte non autorizzata potrebbe dunque leggere informazioni sensibili come password, chiavi di crittografia o altre tipologie di informazioni aperte nelle applicazioni che stiamo utilizzando. Ma invece molti sostengono che si avvertiranno rallentamenti dal 5 al 30% secondo le applicazioni. Non ha certo contribuito a rasserenare le reazioni quella che (fino a prova contraria) resta una concomitanza infelice: a novembre, il ceo di Intel Brian Krzanich ha venduto azioni e opzioni per 24 milioni di dollari. Preferirebbe parlare di "exploit" cui sono soggetti "diversi produttori e sistemi operativi".

Ma i sistemi più vecchi potrebbero essere più difficili da aggiornare.

Secondo quanto pubblicato su un sito divulgativo ad hoc, Mealtdown affliggerebbe tutti i processori Intel sviluppati dal '95 in poi (tranne alcuni Itanium e Atom) presenti in computer, portatili, e server cloud: si tratterebbe, in ogni caso, della vulnerabilità meno preoccupante delle due perché, pur potendo più facilmente essere sfruttata dagli hacker, se ne potrebbe sanare la pericolosità con un aggiornamento software. "Contrariamente ad alcune segnalazioni, l'impatto sulle prestazioni dipende dal carico di lavoro e, per l'utente medio che usa un computer, questo non dovrebbe essere significativo e sarà comunque mitigato nel tempo".

Una falla, un bug o un errore di progettazione? Nel frattempo gli aggiornamenti stanno arrivando.

"La vulnerabilità è probabilmente la più grave di questi ultimi anni". Microsoft ha rilasciato un aggiornamento di sicurezza tramite Windows Update, ma se utilizzate software antivirus di terze parti è possibile che non vediate ancora l'aggiornamento perché Microsoft lo ha per il momento reso disponibile solo per i dispositivi dotati di antivirus compatibile. Sicurezza che a quanto pare è stata recentemente messa a rischio da una serie di falle che hanno coinvolto le principali aziende che operano nella realizzazione di processori. Nonostante la vicenda sia stata minimizzata, gli esperti affermano che esiste un pericolo reale che coinvolgerebbe anche tutte le auto di nuova generazione, tra cui Bmw, Audi, Chrysler, Ford, Honda, Mazda e Opel.

Comments