Tutti i computer e i dispositivi mobili con processori delle principali aziende leder del settore, quali Intel, Arm e Amd, sono a rischio a causa di una falla, o un bug, o un errore di progettazione. A lanciare l'allarme i ricercatori di Google Project Zero, secondo cui il problema, che riguarda un componente hardware, espone gli utenti al rischio di furto di password e altri dati. I tecnici a loro volta hanno informato i costruttori e gli sviluppatori dei sistemi operativi. Dalla scoperta della falla, avvenuta qualche mese fa, i tre produttori lavorano a una “patch”, che secondo alcuni analisti potrebbe rallentare le performance dei computer tra il 5 ed il 30 per cento. Intel, dal canto suo, minimizza: “Per l'utente medio non dovrebbe essere un problema significativo”. Ma la questione impatta principalmente sulle grandi aziende tecnologiche e le informazioni criptate conservate su network e servizi cloud, che dovranno essere aggiornati. Fa però discutere il caso del suo Ceo, Brian Krzanich, che nel novembre scorso ha venduto azioni di Intel per 24 milioni di dollari. All'epoca era a conoscenza della falla, ma la società nega che ci siano correlazioni. All'annuncio della falla, le ditte crollano in borsa: Intel lascia sul campo il 4,5% mentre Amd sale del 5% mentre Alphabet, la holding di Google, guadagna l'1%.
I due “bug”
Nel dettaglio, i ricercatori hanno scoperto due falle diverse. La prima, battezzata Meltdown, interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (il Politecnico austriaco di Graz, la società tedesca di sicurezza informatica Cerberus e il Project Zero di Google), mentre la seconda, Spectre, coinvolge sia Intel che Arm e Amd, ha due varianti ed è stata svelata dal team di Google. Tutte le falle hanno a che fare con la cosiddetta “esecuzione speculativa”, una funzionalità con cui i processori, per velocizzare le operazioni, cercano di intuire quale strada tra due possibili è più probabile che venga presa, iniziando quindi a eseguire i calcoli prima di ricevere le istruzioni.
Gli aggiornamenti
Stando ad alcuni esperti, gli aggiornamenti di sicurezza per far fronte alle falle potrebbero rallentare tra il 5 e il 30 per cento i processori Intel. Secondo la società, comunque, “per i normali utenti di computer l'impatto sulle performance non dovrebbe essere significativo e sarà mitigato nel corso del tempo”. Nel frattempo gli aggiornamenti stanno arrivando. Microsoft ha rilasciato l'update per Windows 10, mentre quello per le versioni più vecchie del sistema operativo arriverà il 9 gennaio. Apple ha rilasciato l'aggiornamento 10.13.2 di MacOS e ha annunciato miglioramenti nel 10.3.3, Google ha reso noto di aver aggiornato Android e Chrome OS.
