L’incessante corsa verso il continuo aumento delle prestazioni ha portato i costruttori di processori a trascurare un aspetto molto importante: la sicurezza. Questo almeno è quanto sembrano evidenziare le notizie di questi giorni. È di ieri la scoperta di una criticità nei processori che consente a un programma di accedere al contenuto delle aree di memoria protetta del kernel. Fatto che può rendere visibili dati come password e altre informazioni sensibili dalla memoria di un sistema.
Dapprima si pensava che il problema riguardasse solo i processori Intel, ma poi è stato stabilito che colpisce anche i chip prodotti da Amd e Arm, seppure con modalità differenti. Questo significa che sono a rischio non solo i computer ma anche i tablet e gli smartphone, compresi iPhone e iPad.
Gli sviluppatori dei sistemi operativi, Microsoft e Apple in testa, e le community opensource sono già al lavoro per creare le patch necessarie a risolvere il problema. Tuttavia, da più parti si ritiene che le patch causeranno un rallentamento nelle prestazioni dei pc. Questo perché prevedibilmente si sposterà il kernel in uno spazio di memoria separato.
Il bug scoperto dagli ingegneri di Google
Alcuni ricercatori hanno trovato un difetto nel core dei chip che, se sfruttato, consentirebbe agli hacker di accedere ad alcune delle parti più sensibili dei computer, dando accesso alle informazioni personali. Ciò potrebbe essere fatto su quasi tutti i dispositivi, inclusi telefoni, laptop e computer che alimentano i dispositivi cloud.
Il difetto è stato rivelato ieri, dopo essere stato tenuto segreto dagli ingegneri di Google che l’hanno scoperto. Ora è emerso che il bug potrebbe colpire quasi tutti i computer creati negli ultimi 10 anni e anche che la sua sistemazione potrebbe causare disagi.
Per la precisione, i bug sono due, e sono conosciuti come Spectre e Meltdown. Spectre non può essere riparato facilmente e necessiterà della riprogettazione degli stessi chip del computer per essere reso sicuro; Meltdown può essere risolto tramite un aggiornamento, che però potrebbe rallentare i computer fino al 30%.
Ma i sistemi più vecchi potrebbero essere più difficili da aggiornare. Per molti dispositivi, in particolare quelli che eseguono Android, dato che gli aggiornamenti sono pochi e distanti tra loro.
Il team Project Zero di Google ha dichiarato che il difetto potrebbe consentire di raccogliere password e altri dati sensibili dalla memoria di un sistema.
La posizione dei costruttori di processori
La posizione ufficiale di Intel è spiegata in una nota, in cui chiama in causa altre aziende.
La nota parla di una nuova ricerca di sicurezza che descrive metodi di analisi software che, se usati per scopi dannosi, possono raccogliere impropriamente dati sensibili da dispositivi informatici. Intel da parte sua ritiene che questi exploit non abbiano il potenziale per corrompere, modificare o eliminare dati.
Le recenti notizie, prosegue la nota, secondo cui questi exploit sono causati da un bug o da una falla e sono unicamente legati ai prodotti Intel sono scorrette. Molti tipi di dispositivi con processori di aziende differenti e sistemi operativi sono suscettibili a questi exploit.
Intel, dice, è impegnata nel garantire la sicurezza dei prodotti e dei clienti. Sta inoltre lavorando a stretto contatto con molte altre aziende tecnologiche tra cui AMD, Arm e diversi fornitori di sistemi operativi. L’obiettivo è sviluppare un approccio a livello industriale per risolvere questo problema in modo rapido e costruttivo.
Oltre ad aver iniziato a fornire aggiornamenti software e firmware per mitigare questi exploit, Intel si impegna a seguire le best practice industriali nella divulgazione di potenziali problemi di sicurezza. Assieme ad altre aziende, la società aveva intenzione di parlare di questo problema la prossima settimana quando gli aggiornamenti di software e firmware saranno disponibili.
Intel conclude la nota raccomandandosi di rivolgersi al fornitore del sistema operativo o al produttore del sistema e applicare tutti gli aggiornamenti non appena disponibili.
Seguire le buone pratiche di sicurezza che proteggono dai malware aiuta anche a proteggersi dal possibile sfruttamento della falla fino a quando gli aggiornamenti non saranno applicati.
Sebbene Intel abbia citato AMD come una delle aziende con cui sta lavorando per affrontare il problema, AMD ha dichiarato che crede che i suoi chip siano sicuri perché utilizzano design differenti.
Un’affermazione simile è stata fatta anche da Arm, la quale ha sottolineato che solo alcuni processori Cortex possono essere vittima del bug.
Come proteggersi
Apple sta lavorando a una soluzione definitiva del problema, che dovrebbe essere inserita nella prossima versione dl macOS, la 10.13.3. Va però precisato che Apple nel suo macOS 10.13.2 dovrebbe aver inserito un sistema in grado di proteggere, almeno in parte, i Mac dal bug.
Se si utilizza Windows 7, 8.1 o 10, è necessario applicare l’aggiornamento per la protezione di Windows rilasciato ieri.
Microsoft afferma che sta implementando soluzioni di mitigazione per i servizi cloud e sta rilasciando gli aggiornamenti di sicurezza per proteggere gli utenti Windows dalle vulnerabilità che riguardano i chip hardware supportati da AMD, ARM e Intel. Però Microsoft ammette anche che ci sono “potenziali impatti sulle prestazioni” associati alle patch. In altre parole, dopo aver applicato le patch, la macchina potrebbe funzionare più lentamente.