Il "baco" dei microprocessori. Telefoni, tablet e pc a rischio

Errori di progettazione nei microchip Intel, Amd e Arm. In pericolo i dati sensibili, è caccia al software-salvezza

Chi è il gran guardiano del Web? La risposta, dopo il «Chipgate» scoppiato in queste ore negli Usa, è una sola: Google. La società di Mountain View, cerca di pagare meno tasse possibili, spostando capitali da Amsterdam alle Bermude per poter avere un'aliquota marginale del 19 per cento (inferiore a quella degli italiani che dichiarano meno di 15mila euro all'anno) ma per sorvegliare la moltitudine dei preziosi dati dei suoi utenti non bada a spese. Ed è per questo che i numerosi (e pagatissimi) esperti del suo team di sicurezza, Project Zero, con qualche aiuto esterno sono riusciti a individuare il grave problema riscontrato sui processori dei maggiori produttori del settore: Intel, Amd e Arm.

In pratica Google ha trovato un errore di progettazione dei microchip, che mette in crisi la sicurezza e il regolare funzionamento dei computer di tutto il mondo costringendo le aziende produttrici di sistemi operativi a correre velocemente ai ripari. E dunque per Windows di Microsoft, Ios di Apple e Linux è scattata la corsa alla «patch», ossia a rilasciare un software che possa impedire di usare le falle riscontrate nei chip per «rubare» i dati sensibili che risiedono, stabilmente (e in grande numero), nei pc, nei server e nei database mondiali. I ricercatori hanno scoperto due falle: Meltdown, fatale solo per i chip Intel; e Spectre, che invece coinvolge anche Amd e Arm. Per gli esperti si tratta della vulnerabilità più grave degli ultimi anni perché i rischi non riguardano solo password, foto, pc e smartphone ma anche l'Internet delle cose, le smart tv e le auto di nuova generazione. Tutte le falle hanno a che fare con la cosiddetta «esecuzione speculativa», una funzionalità con cui i processori, per velocizzarsi, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni. Il problema è che le patch per far fronte alle falle potrebbero rallentare tra il 5 e il 30 per cento i processori. Intel, in una nota, ha minimizzato i rischi per gli utenti spiegando che «la vulnerabilità non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il suo ad, Brian Krzanich, che a novembre scorso ha venduto azioni Intel per 24 milioni di dollari. All'epoca la società, che ha negato correlazioni tra gli avvenimenti, era comunque già al corrente del problema visto che Google aveva provveduto a informare del problema Intel e gli altri produttori già il 1° giugno scorso. Insomma Google, che ha 3 milioni di server pieni di terabyte di dati sensibili degli utenti, ha messo le mani avanti visto che la violazione degli stessi potrebbe compromettere seriamente il suo business. Ieri in Borsa a Wall Street il «guardiano della rete» ha messo ha segno un rialzo dell'1 per cento mentre Intel (leader del settore chip con l'80 per cento del mercato) ha pagato con un meno 4,5.

Commenti

Morion

Ven, 05/01/2018 - 09:46

Il lato comico di tutta la vicenda è che suddetta falla giace da ben dieci anni e rotti. Ma allora tutti i maghi e sacerdoti della cyber security su cosa basano le proprie strabilianti peculiarità? Mi lievita in testa una sigla: NSA. E ho detto tutto!

Ritratto di Marco-G

Marco-G

Ven, 05/01/2018 - 10:17

La verità è che la privacy non esiste e probabilmente mai esisterà. Questo lo sappiamo da sempre. Chiunque apre una connessione automaticamente diffonde dati sulla rete, dobbiamo essere consapevoli che rendiamo pubbliche una serie di informazioni (anche apparentemente ininfluenti) che sapientemente ASSEMBLATE formano un quadro assai insidioso per l'ignaro blogger/social-commentatore/ricercatore di contenuti/utilizzatore di App e quant'altro

DRAGONI

Ven, 05/01/2018 - 10:21

LA SICUREZZA IN ASSOLUTO , NON SOLO IN QUESTO CAMPO, NON ESISTE E NON ESISTERA' MAI.LA SICUREZZA SI OTTIENE "DINAMICAMENTE" OVVERO PER SUCCESSIVE VERIFICHE TESE A SCOPRIRE E FRONTEGGIARE MINACCE EVENTUALMENTE IN ESSERE E SOPRATUTTO PREVENIRE MINACCE FUTURE E ANCORA NON NOTE. ERGO NIENTE DI NUOVO.

Ritratto di Flex

Flex

Ven, 05/01/2018 - 10:44

Ho un dubbio. Questa falla è stato un errore involontario oppure ben studiata e progettata per qualche utilizzo poco edificante?....

Ritratto di Ausonio

Ausonio

Ven, 05/01/2018 - 12:06

Ma quali bachi... sono stati evidentemente progettati così. Per ovvi motivi, per poter spiare chiunque.

Ritratto di VittorioDettoToi

VittorioDettoToi

Ven, 05/01/2018 - 12:16

Sono un ingegnere che per 40 anni ha scritto software, queste sono tutte segate per intimorire la gente; ma chi pensate che voglia leggere i vostri dati, a nessuno gli frega nulla di Voi e se foste importanti usate i "Pizzini" tipo Provenzano, Vi entrano sempre dalla "back Doors" leggete che e'.. Vittorio in Lucca

tonixx

Ven, 05/01/2018 - 12:47

Tutti gli apparati hanno una backdoor di serie per permettere lo spionaggio, la notizia viene tirata fuoridal cilindro per terrorizzare la gente.Basta non tenere nulla sul pc o nello spiofonino,meglio su on disco esterno.

Ritratto di orcocan

orcocan

Ven, 05/01/2018 - 13:46

Mah, negli ultimi 10 anni ho cambiato 5 o 6 computers, oltre ad essere possessore di uno smartphone e un tablet e non ho mai rilevato alcun problema. Che poi ogni hardware o software abbia delle backdoors è risaputo da sempre. In rete sei tracciato ovunque. L'unica persona che ha azzeccato la soluzione è quella che ha detto: la protezione assoluta si ha tenendo il computer spento. :)

Ritratto di VittorioDettoToi

VittorioDettoToi

Ven, 05/01/2018 - 13:51

Ps al mio messaggio precedente: La BackDoors non la puo' levare nessuno e' fatta dai softweristi (Micosoft Apple, Mac, ecc)e ce la Devono mettere.... e non esiste Patch per levarla, si ferma il computer od il telefonino........ Vittorio in Lucca

Ritratto di VittorioDettoToi

VittorioDettoToi

Ven, 05/01/2018 - 14:19

Chiudo: I "Service Pack" sono aggiornamenti soft le Patch sono scritti solo per modificare i vostri oggetti e per farvi casini (rallentamento CPU telefonini Docet..), sono Furbiiii... e sono pagati centinaia di migliaia di dollari per fregarvi.... Meditate gente... Fine delle trasmissioni. Vittorio in Lucca

amecred

Dom, 07/01/2018 - 11:37

Ma come é possibile che 3 indipendenti produttori di chips abbiano fatto lo stesso errore di progettazione?

idleproc

Ven, 16/02/2018 - 13:57

amecred. Riguarda l'ottimizzazione delle prestazioni nell'esecuzione delle istuzioni in una CPU, in questo caso, dovrebbe essere involontario. Non è che tutti si mettano a reinventare la lampadina di nuovo. I limiti umani e tecnologici esistono e quando si usa una tecnologia si deve prescindere dal messaggio che spinge ad un uso estremo senza sia fatto cenno ai limiti impedendone la comprensione ai più. Dovrebbe essere già previsto in fase di progettazione ma la spinta di mercato al "nuovo" e all'eccessivo a tutti i costi, fa perdere di vista la realtà complessiva. Vale a tutti i livelli. Personalmente mi preoccupa l'eccessiva spinta asulle auto anche a spese di una buona progettazione meccanica, della durata e della semplicità d'uso e gestione.