ROMA. – Si chiamano Meltdown e Spectre, nomi che rievocano i romanzi sulla guerra fredda, le vulnerabilità che stanno scuotendo l’industria informatica e gli utenti. Le falle interessano quasi tutti i dispositivi costruiti negli ultimi 20 anni – pc, smartphone, tablet, console per giocare, auto, cloud, smart tv – poiché hanno nel loro cuore i microchip prodotti da Intel, Arm e Amd, cioè le aziende produttrici nella bufera.
Per proteggersi, gli esperti consigliano di eseguire gli aggiornamenti di sicurezza che tutti i big dell’hitech stanno rilasciando in queste ore, da Apple a Microsoft, da Google a Linux, per proteggere i loro dispositivi e programmi. In particolare Meltdown interessa solo i processori Intel, Spectre, che ha due varianti, coinvolge sia Intel sia Arm e Amd. Entrambi sfruttano tecniche di ottimizzazione originariamente pensate per aumentarne le performance dei dispositivi (“esecuzione speculativa”).
Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero tornare utili in seguito. Se questi risultati vengono utilizzati, il processore ha risparmiato tempo. Se invece non vengono utilizzati, possono essere scartati. E’ stato scoperto che ci sono casi in cui questi risultati non vengono scartati adeguatamente, e gli hacker sono in grado di accedere a dati in teoria inaccessibili.
“Per sfruttare queste vulnerabilità, l’hacker deve essere già entrato nel sistema dell’utente”, spiega Luca Sambucci, della società di sicurezza Eset. Non va dimenticato, infatti, che le falle sono state scoperte da gruppi di ricercatori indipendenti un anno fa, ma la notizia doveva essere resa pubblica solo il 9 gennaio, insieme agli aggiornamenti di sicurezza delle aziende.
“E’ essenziale – prosegue Sambucci – mantenere una solida protezione antivirus e applicare le ‘patch’ di sicurezza del sistema operativo. Queste recenti vulnerabilità sono un’ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un’adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell’hardware”.
