Intel, Meltdown e Spectre: microprocessori di pc e smartphone non sono al sicuro
Ha fatto molto clamore il rilevamento di una falla nei sistemi di sicurezza di milioni di processori, quasi tutti quelli immessi nel mercato negli ultimi dieci anni, a marchio Intel. La rilevanza è dovuta alla vastità di processori interessati: parliamo infatti di milioni di Mac e PC, sia Windows che con sistemi Linux, commercializzati negli ultimi 10 anni.
Che rischi si corrono
Il bug di sicurezza, denominato Meltdown, rende vulnerabili i PC perché consente di accedere ad una zona protetta del kernel (ad un livello quindi superiore rispetto al sistema operativo), utilizzata per nascondere i dati più sensibili. Sfruttando questa falla è di conseguenza possibile effettuare modifiche sensibili senza che l’utente se ne accorga.
Come verificare se il proprio PC è vulnerabile
È stata Intel stessa a rilasciare uno strumento di diagnostica. Per verificare se il proprio PC è vulnerabile, è sufficiente andare sul Download Center di Intel e scaricare il file compresso (.zip per Windows e .gz per Linux).
Una volta scaricato il pacchetto lo si dovrà decomprimere ed andare sulla cartella Discovery Tool, cliccando poi sull’eseguibile Intel-SA-00086-console.exe.
Verrà a questo punto generato un file all’interno della cartella, con nome simile a SA-00086-XXXXXX-2017-11-22-08-50-48.log. Se all’interno del messaggio apparirà la scritta “This system is vulnerable”, il PC rientra fra quelli vulnerabili.
Abbiamo eseguito il test con uno dei PC del nostro ufficio, ed il risultato parla chiaro:
La risposta di Intel: tutti i microprocessori sono a rischio
Intel non ha tardato a rilasciare una dichiarazione in merito al bug rilevato, in cui conferma che il problema c’è ed è reale. Tuttavia, continua, esso non interessa esclusivamente i suoi processori ma anche quelli di diversi altri presenti sul mercato, oltre al fatto che il bug non avrebbe il potenziale dannoso presentato online da diverse testate: i dati presenti sui kernel sarebbero quindi al sicuro da intrusioni e manomissioni.
Per risolvere la falla di sicurezza verranno quindi rilasciati aggiornamenti software, firmware e patch per i processori sono soggetti a vulnerabilità, anche se questa soluzione desta ancora qualche perplessità perché comporterebbe una riduzione delle prestazioni dal 5 al 30%.
Per approfondire: Bug nei microprocessori Intel? La risposta ufficiale
Effettivamente, il problema non riguarda solo Intel, ma tutti i microprocessori. Ciò è dovuto al bug Spectre, consistente in un’ulteriore falla a livello di sicurezza che ci portiamo dietro, microprocessore dopo microprocessore, da ben 20 anni.
Tutto da ridisegnare, quindi.
E cosa succede per i microprocessori già immessi nel mercato? L’unica speranza, al momento, è affidarsi alle patch dei singoli software.
Non solo PC: anche i microprocessori degli smartphone sono vulnerabili
Intel non ha tardato a rilasciare una dichiarazione in merito al bug rilevato, in cui conferma che il problema c’è ed è reale. Tuttavia, continua, esso non interessa esclusivamente i suoi processori ma anche quelli di diversi altri presenti sul mercato, oltre al fatto che il bug non avrebbe il potenziale dannoso presentato online da diverse testate: i dati presenti sui kernel sarebbero quindi al sicuro da intrusioni e manomissioni.
Per risolvere la falla di sicurezza verranno quindi rilasciati aggiornamenti software, firmware e patch per i processori sono soggetti a vulnerabilità, anche se questa soluzione desta ancora qualche perplessità perché comporterebbe una riduzione delle prestazioni dal 5 al 30%.
Come se il polverone emerso sui PC non fosse abbastanza, è delle scorse ore la notizia secondo la quale anche i microprocessori sono affetti dalle stesse vulnerabilità, nonché ovviamente i tablet.
Se Apple è già corsa ai ripari contro la minaccia di Meltdown (ma per Spectre dobbiamo ancora aspettare qualche giorno), per i dispositivi Android la situazione è più complessa, perché gli aggiornamenti saranno disponibili da oggi stesso sui dispositivi Google, mentre per tutti gli altri dovranno essere le singole case produttrici a rilasciare i relativi aggiornamenti. E, come sappiamo, questo può richiedere parecchio tempo.