19 ottobre 2018
Aggiornato 11:00

Meltdown e Spectre: le vulnerabilità che minacciano l'hi-tech

Quello che all'inizio sembrava un problema dei chip di Intel si è rivelato essere una falla «sistemica» dell'intero mercato delle CPU
Spectre e Meltdown, due bug di sicurezza che sconvolgono il mondo dell'informatica
Spectre e Meltdown, due bug di sicurezza che sconvolgono il mondo dell'informatica (Shutterstock.com)

MILANO - Non solo programmi o sistemi operativi, anche i microprocessori - il «cuore» dei pc e della maggior parte delle moderne apparecchiature elettroniche - mostrano delle preoccupanti falle nella sicurezza, battezzate dagli specialisti con nomi inquietanti quali «Meltdown» e «Spectre».
Queste due in particolare sono tra le prime falle finora scoperte in grado di interessare potenzialmente tutti i sistemi informatici nel mondo. «Meltdown» sembra al momento colpire soprattutto i chip costruiti dalla Intel, e permetterebbe di aggirare la barriera fra i singoli programmi e il sistema operativo, facilitando in teoria il furto dei dati dalla memoria delle app in uso.

RISCHI PER I CLOUD - Un hacker riuscirebbe infatti ad ottenere l'accesso alla mappatura completa dei file presenti nella memoria dell'apparecchio al momento dell'attacco, sfruttando sostanzialmente un processo di controllo progettato in origine per ottimizzare le prestazioni del processore. «Spectre» è potenzialmente ancora più grave perché riguarda tutti i fabbricanti di microprocessori.
Il rischio maggiore riguarda però i dati custoditi nei server remoti o nel «cloud», in cui è sufficiente che la vulnerabilità di un singolo server sia compromessa per mettere a repentaglio tutti i dati che si trovano nella «nuvola».
Tuttavia, per poter sfruttare queste falle occorre un livello molto alto di capacità tecnologiche, il che limita alquanto i rischi effettivi; quanto a «Meltdown», è già stato oggetto di numerose «patch» di protezione mentre «Spectre» appare più difficile da correggere.

DIMISSIONI ALLA NSA - «Il terremoto della falla scoperta nei microprocessori Intel fa la sua prima, ed eccellente, vittima: l'ammiraglio Mike Rogers». È quanto si legge in un articolo pubblicato da Formiche.net. Rogers, riporta ancora il sito, fa infatti «un passo indietro e, dopo una guida durata quattro anni,si dimette dalla posizione di direttore della National Security Agency che, dopo Fbi e Cia, rappresenta una delle agenzie più cruciali nel complesso e potente mondo dell'intelligence americana avendo come focus d'azione la sicurezza cyber».
L'annuncio, sottolinea ancora Formiche.net «è stato solo parzialmente una sorpresa. Da tempo erano emerse criticità e lo scandalo di questi giorni è troppo grande per passare inosservato. È lo stesso consigliere del Presidente Trump, Rob Joyce, coordinatore della divisione Cyber nel Consiglio di Sicurezza Nazionale, a spiegare le ragioni del siluramento: L'Nsa non era conoscenza della falla e non l'ha trattata. Sicuramente - ha aggiunto - il governo degli Stati Uniti non potrebbe mai mettere una società importante come Intel in una posizione di rischio come questa tenendo aperta una vulnerabilità».