Cerchiamo di fare un po’ di chiarezza su quanto è venuto fuori nelle ultime ore.
Sono state scoperte due grosse falle nei sistemi di sicurezza dei microprocessori di tutti i dispositivi prodotti negli ultimi 10 anni, quindi computer e smartphone in primis ma anche l’internet delle cose come le smartTV o le auto di nuova generazione. Gli hacker potrebbero sfruttare queste falle per effettuare furti di password e altri dati.
È un virus?
Purtroppo per la prima volta non si tratta di un problema software ma di bug sulla sicurezza del componente hardware per eccellenza, il chip del processore, il cuore che fa funzionare ogni apparecchio.
Quali dispositivi sono coinvolti?
Grosso modo tutti, dalla Apple alla Samsung passando per i PC di casa e tutti gli altri dispositivi che hanno un microprocessore AMD, Intel o ARM. Questo perché queste tre aziende (le prime due americane e ARM inglese) in pratica producono (direttamente o tramite licenza) i processori di tutti i dispositivi del mondo. AMD e Intel per i computer mentre ARM per smartphone e tablet.
Ha un nome tutto ciò?
I bug riscontrati dai ricercatori di Google Project Zero sono due, Meltdown e Spectre. Il primo colpisce solo i processori Intel (e quindi anche Apple) mentre AMD è rimasto indenne. Spectre invece coinvolge tutti e trei chip, quindi anche gli smartphone che hanno tecnologia ARM (grosso modo tutti).
Come è potuto succedere?
Negli ultimi 20 anni sono stati creati miliardi di dispositivi con chip disegnati con un unico scopo: processori sempre più potenti e veloci senza però preoccuparsi della sicurezza. E queste sono le conseguenze.
La soluzione?
L’unica soluzione attuabile al momento è sfruttare delle patch che aggirano il problema. Questo comporterà dei rallentamenti della CPU e le conseguenze saranno impattanti soprattutto nelle aziende: le prime stime parlano di cali dal 17% al 27% per richieste SQL, in altri casi però la perdita è superiore o solo del 5%. Un bel problema in ogni caso, perché a nessuno piace avere il processore rallentato.
Tutte le aziende stanno predisponendo aggiornamenti sulle patch di sicurezza per evitare che i nostri dati personali vadano in mani sbagliate.
In ogni caso, sia che si tratti di computer, di smartphone o di altri apparecchi l’unica cosa è fare gli aggiornamenti.
Questa è la situazione ad oggi. Difficile capire esattamente cosa succederà e ancora presto per fare una stima sugli impatti.
Vi terrò comunque aggiornati…
Leave a Reply