Codice rosso per i processori Intel

Apple rilascia aggiornamenti contro Spectre

Codice rosso per i processori Intel

Poco prima della fine del 2017 dei ricercatori di Google Project Zero hanno trovato una falla nel sistema di sicurezza delle più grandi case produttrici di processori: "Intel, Amd e Arm", che espone noi utenti al rischio di furto di password e altri dati; i suddetti ricercatori una volta identificato il problema si sono subito precipitati ad informare le case produttrici (Microsoft, Apple, Linux).

Secondo Intel, la vulnerabilità "non ha il potenziale di corrompere, modificare o eliminare dati". Il problema è stato già riscontrato dall'azienda statunitense e i suoi ingegneri sono già al lavoro per risolverlo. Jann Horn, ricercatore presso Google, ha dimostrato che un attacco exploit fatto tramite una virtual machine ha permesso di accedere alla memoria fisica del sistema e, di conseguenza, ottenere accesso in lettura alla memoria di una macchina virtuale differente sullo stesso computer. Secondo Intel, comunque, "per i normali utenti di computer l'impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo". "Una funzionalità tecnicamente molto complessa, ma molto importante per aumentare le prestazioni dei processori stessi".

"Questo - spiega Paolo Attivissmo nell'articolo sul suo blog Il Disinformatico - consente per esempio a una pagina Web o a un'app ostile di rubare password (persino da un gestore di password), chiavi crittografiche, Bitcoin e altre criptovalute, mail, foto, documenti o altri dati o di eseguire istruzioni a suo piacimento sul vostro dispositivo".

Potrebbero passare alla storia come i "malware di capodanno", ma in realtà gli exploit riconosciuti nelle ultime ore (chiamati Spectre e Meltdown) erano già stati identificati nel 2017 e "corretti" seppur in parte a nostra insaputa. "O vogliono forse sostenere che Intel si impegna a vendere merda per sempre, senza aggiustare mai nulla?".

In termini pratici - e si perdoni il disperato tentativo di massima elementarizzazione - si deve evitare che questo basilare ingrediente del sistema operativo (ingannato dal comportamento improprio del processore) possa rendere le informazioni in memoria trasparenti per il malfattore di turno ed essere utilizzate da chi è interessato ad attaccare un determinato computer.

Le due vulnerabilità, scoperte da Jann Horn (ricercatore interno al progetto Google Project Zero), conosciute con il nome di Meltdown e Spectre.

La posizione ufficiale di Intel è spiegata in una nota, in cui la società chiama in causa altre aziende.

In pratica, tutti i processori, quindi i "cervelli" dei nostri computer e dispositivi, sono potenzialmente soggetti a questi attacchi, in misure diverse.

Una falla, un bug o un errore di progettazione? In definitiva non si tratta di un'ipotesi tanto peregrina, basta rammentarsi come da molti anni abbiamo perso la possibilità di governare le informazioni che circolano sulla Rete poiché la quantità stimata di byte annualmente in transito è rappresentabile da un "10" seguito da 21 zeri. La gravità del problema costringe tuttavia a tenere alta la guardia, anche perché il numero di sistemi da correggere sarà altissimo ed i tempi saranno necessariamente lunghi: l'esposizione al problema è destinata a perdurare, estendendosi ben oltre i soli dispositivi di uso personale. Microsoft, invece, ha diffuso un aggiornamento di sicurezza per Windows. La cronologia non è stata negata dal gruppo, che però ha ribattuto affermando che l'operazione fosse già prevista e non sarebbe quindi legata alla falla.

Nell'architettura delle CPU e dei processori moderni, ci sono luoghi (apparentemente) inviolabili e protetti, all'interno dei quali i dati da processare e processati "transitano" in maniera non crittografata.

Altre Notizie