Falle nei microprocessori, risposte a domande frequenti degli utenti

Falle nei microprocessori, risposte a domande frequenti degli utenti

Anno nuovo, caso di sicurezza informatica nuovo e di dimensioni globali, con una eco planetaria che non contribuisce a definirne i contorni e circoscriverne le conseguenze. Considerando dubbi e interrogativi degli utenti sulla vicenda “falle nei microprocessori”, abbiamo selezionato alcune frequently asked questions rivolteci in questi giorni.

La prima domanda è legata a chi ha lanciato l’allarme, chi ha scoperto la falla? Lo si deve a un team di Google, quello del Project Zero, e a studenti e ricercatori di alcuni atenei statunitensi del Maryland e della Pennsylvania. Dal punto di vista mediatico, invece, la testata The Register ha deciso di diffondere la notizia con una settimana di anticipo rispetto a ciò che chiedevano le aziende coinvolte. Ma di cosa stiamo parlando, qual’è il nome di questi bug? Sono stati battezzati Meltdown e Spectre, e se per il primo si ostenta ottimismo per neutralizzarlo, il secondo sarebbe in grado di copiare documenti, e-mail, fotografie e password da tantissimi device. Quali sono i microprocessori coinvolti? Inizialmente si pensava solo agli Intel prodotti dal 1995. Ormai si è certi che anche quelli ARM e AMD, dunque di marca e con architettura diversa, potrebbero essere violati da hacker malintenzionati.

Quanti e quali dispositivi sono a rischio? Miliardi, tra cui personal computer, desktop computer, portatili, smartphone e tablet (anche se in numero inferiore). I nostri utenti hanno anche chiesto quali altri ambiti informatici potrebbero essere coinvolti, e tutti gli esperti concordano che nel gaming, nel sistema cloud, nell’informatica applicata all’automotive e persino nelle smart tv potrebbero arrivare contraccolpi.

Un richiamo per arginare le falle nei microprocessori è al momento improbabile

Come funziona il bug? Difficile da spiegare, il faro va puntato sull’architettura dei chip, su come essi lavorano insieme. La falla si manifesta durante la fase di elaborazione, quando si deve stabilire un processo di azioni logiche da compiere: Meltdown e Spectre sono in grado di leggere questi percorsi logici.

Quanto agli aggiornamenti già rilasciati, Windows Update sta provvedendo a diversi aggiornamenti, Apple ha aggiornato il suo macOs 10.13.2, mentre Google e Linux hanno diffuso aggiornamenti già nelle settimane scorse. Quali patch possibili? Firefox 57.0.4 per Mozilla e Chrome 64 per Google (dal 23 gennaio secondo Repubblica). Alcuni utenti, ricordando precedenti campagne di richiamo, si sono chiesti se anche questa volta un richiamo sia praticabile, ma i Ceo delle principali società sostengono che l’unico modo di agire resta a livello software, mentre il capo di Intel, Brian Krzanich, ostenta ottimismo, dichiarando che “il 90% dei computer prodotti negli ultimi cinque anni saranno sicuri nel giro di una settimana”.

Difficile, infine, rispondere alla domanda sul comportamento fraudolento da parte dei vertici Intel, alimentato dal fatto che Krzanich negli scorsi mesi ha ceduto azioni della società incassando 24 milioni di dollari. La società smentisce categoricamente, adducendo ad altre motivazioni di tipo finanziario, ma la scelta temporale di questa operazione, avvenuta ad ottobre 2016, non aiuta a dissipare i legittimi sospetti dell’opinione pubblica.