Spectre & Meltdown e la nuova minaccia per la sicurezza riscontrata sui processori  Intel, Arm e Amd .

Spectre & Meltdown e la nuova minaccia per la sicurezza riscontrata sui processori Intel, Arm e Amd .

  • 12/01/2018

Una nuova minaccia potrebbe mettere a rischio la sicurezza della maggior parte dei dispositivi elettronici nel mondo; ci troviamo di fronte ad una falla di sicurezza Hardware che riguarda principalmente  processori  prodotti da Intel, Arm e Amd (ma il problema si estenderebbe anche su altri brand minori).


Ad essere a rischio sono praticamente tutti i dispositivi elettronici contenenti un microprocessore costruito negli ultimi anni a partire dai pc dalle smart TV agli  smartphone, passando per le auto di nova generazione fino a tutte quelle apparecchiature connesse che oggi abbiamo in casa e cioè l'Internet delle cose.

La scoperta risale allo scorso anno, un gruppo di ricercatori di Google ha iniziato uno studio approfondito su alcuni processori denominando il progetto come: Project Zero, i risultati poi sono  stati divulgati in segreto ai principali distributori interessati per cercare una soluzione al problema prima che la notizia si diffondesse. 

Più nel particolare la criticità riscontrata  è data da un'operazione costante di calcolo dei processori che si chiama "esecuzione speculativa", un'operazione che ha la funzione di velocizzare i calcoli cercando di "intuire" quale opzioni tra due possibili è più probabile che venga presa ed anticipando così il calcolo finale da effettuare.

Sono due le tipologie della falla individuate  dal gruppo di lavoro Project Zero denominate: 

- Spectre coinvolge Intel Arm e Amd,(varianti 1 e 2)
- Meltdown coinvolge Intel (variante 3)
 
1: bypass controllo limiti ( CVE-2017-5753)
2: iniezione target di destinazione ( CVE-2017-5715)
3: carico della cache di dati non autorizzati ( CVE-2017-5754)

 
Questi sono solo alcuni dei processori che Project Zero ha testato : 

CPU Intel (R) Xeon (R) E5-1650 v3 @ 3.50 GHz 
AMD FX (tm) -8320 Processore Eight-Core 
AMD PRO A8-9600 R7, 10 COMPUTE CORES 4C + 6G 
ARM Cortex A57 di un telefono Google Nexus 5x 

 
Dall'individuazione del problema è iniziata una corsa contro il tempo per trovare una soluzione valida che possa arginare il fenomeno, le più importanti case produttrici hanno già messo a disposizione gli aggiornamenti software che dovrebbero rendere sicuro il vostro device:

Microsoft ha rilasciato l'update per Windows 10, e ad inizio gennaio per le versioni precedenti. Apple ha rilasciato l'aggiornamento 10.13.2 di MacOS mentre Google è corsa ai ripari aggiornando Android e Chrome OS.

In questo scenario va considerato che questi aggiornamenti, indispensabili per arginare la vulnerabilità scoperta, possano di fatto rallentare la velocità del processore stesso, limitandone quindi le performance, il reale impatto sarà visibile solo tra qualche tempo; nelle ultime ore però  Microsoft ha riscontrato alcune possibili schermate blu di errore dopo l'aggiornamento , derivate da problemi di incompatibilità con alcuni antivirus, e ha di fatto fermato le operazioni di Update, anche questo problema potrà essere risolto con eventuali nuovi aggiramenti rilasciati dai vari produttori di antivirus. 

Sul tema "rallentamento" fanno discutere anche le dichiarazioni,spesso contrastanti, rilasciate in questi giorni dai protagonisti del mercato; Microsoft ammette un possibile e "significativo" rallentamento sia sui computer che sui server, mentre AMD ed Intel definiscono rispettivamente  l'impatto come "non significativo" e "trascurabile" mentre Apple (alle prese con un grave problema portato alla luce da poco di obsolescenza programmata dei propri dispositivi) descrive eventuali rallentamenti come "non misurabili". 

I consumatori americani hanno già organizzato tre class action differenti nei confronti di Intel; con l'accusa di aver sottaciuto per troppo tempo sull'esistenza dei bug di sicurezza, mentre nel resto del mondo si resta in attesa di verificare l'impatto degli aggiornamenti sulle performance dei processori, che a rigor di logica potrebbero interessare solo le grandi aziende del mercato e non i singoli utenti casalinghi, le previsioni parlano di un decadimento della velocità che può andare dal 3% fino al 30% per i processori più vecchi.  

Amici consumatori, dobbiamo preoccuparci?  Per adesso Il nostro consiglio è quello di tenere sempre aggiornato il software del vostro pc smartphone ecc. affinchè le difese create dai produttori siano efficaci. Verificate quindi costantemente l'eventuale disponibilità degli aggiornamenti del sistema operativo del browser e dei software antivirus specialmente nei prossimi mesi. 

 

Un caro saluto

Cristiano Taloni
Responsabile settore informatico-digitale
c.taloni@konsumer.it - linkedin.com/in/cristianotaloni