Il "baco" dei microprocessori. Telefoni, tablet e pc a rischio

Chi è il gran guardiano del Web? La risposta, dopo il «Chipgate» scoppiato in queste ore negli Usa, è una sola: Google. La società di Mountain View, cerca di pagare meno tasse possibili, spostando capitali da Amsterdam alle Bermude per poter avere un'aliquota marginale del 19 per cento (inferiore a quella degli italiani che dichiarano meno di 15mila euro all'anno) ma per sorvegliare la moltitudine dei preziosi dati dei suoi utenti non bada a spese. Ed è per questo che i numerosi (e pagatissimi) esperti del suo team di sicurezza, Project Zero, con qualche aiuto esterno sono riusciti a individuare il grave problema riscontrato sui processori dei maggiori produttori del settore: Intel, Amd e Arm.

In pratica Google ha trovato un errore di progettazione dei microchip, che mette in crisi la sicurezza e il regolare funzionamento dei computer di tutto il mondo costringendo le aziende produttrici di sistemi operativi a correre velocemente ai ripari. E dunque per Windows di Microsoft, Ios di Apple e Linux è scattata la corsa alla «patch», ossia a rilasciare un software che possa impedire di usare le falle riscontrate nei chip per «rubare» i dati sensibili che risiedono, stabilmente (e in grande numero), nei pc, nei server e nei database mondiali. I ricercatori hanno scoperto due falle: Meltdown, fatale solo per i chip Intel; e Spectre, che invece coinvolge anche Amd e Arm. Per gli esperti si tratta della vulnerabilità più grave degli ultimi anni perché i rischi non riguardano solo password, foto, pc e smartphone ma anche l'Internet delle cose, le smart tv e le auto di nuova generazione. Tutte le falle hanno a che fare con la cosiddetta «esecuzione speculativa», una funzionalità con cui i processori, per velocizzarsi, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni. Il problema è che le patch per far fronte alle falle potrebbero rallentare tra il 5 e il 30 per cento i processori. Intel, in una nota, ha minimizzato i rischi per gli utenti spiegando che «la vulnerabilità non ha il potenziale di corrompere, modificare o eliminare dati». Fa però discutere il suo ad, Brian Krzanich, che a novembre scorso ha venduto azioni Intel per 24 milioni di dollari. All'epoca la società, che ha negato correlazioni tra gli avvenimenti, era comunque già al corrente del problema visto che Google aveva provveduto a informare del problema Intel e gli altri produttori già il 1° giugno scorso. Insomma Google, che ha 3 milioni di server pieni di terabyte di dati sensibili degli utenti, ha messo le mani avanti visto che la violazione degli stessi potrebbe compromettere seriamente il suo business.

Ieri in Borsa a Wall Street il «guardiano della rete» ha messo ha segno un rialzo dell'1 per cento mentre Intel (leader del settore chip con l'80 per cento del mercato) ha pagato con un meno 4,5.