VIVA LO SCIOPERO: IL DERBY SENZA LA TELECRONACA FA PIÙ ASCOLTI
Attraverso il bug si può accedere alla memoria del computer (e alle vostre password)
“Tutti i processori del mondo sono in pericolo”. “La più grave falla degli ultimi anni”. Sì, perché per risolverla completamente si dovrebbe cambiare pc, gli aggiornamenti potrebbero non bastare. È questo il tono dei titoli che ieri sono circolati online dopo la scoperta di una falla, anzi tre, che potrebbero appunto riguardare la quasi totalità dei pc e dispositivi in circolazione e che ha scosso il mondo tecnologico e dell’hi-tech perché riguarda i tre colossi dei microchip a livello mondiale - Intel, Amd e Arm - ed espone ad attacchi informatici e al furto di dati e password i congegni che hanno installati al loro interno questi processori.
LA FALLA chiamata “Meltdown”, interessa Intel ed è stata individuata in modo indipendente da tre gruppi di ricercatori (Politecnico austriaco di Graz, la società tedesca Cerberus e il Project Zero di Google). La seconda, “Spectre”, coinvolge invece sia Intel che Arm e Amd ed è stata rivelata dal team di Google.
DI COSA SI PARLA. Il problema interessa i processori dei dispositivi prodotti negli ultimi dieci anni, le cosiddette Cpu, l’unità centrale di governo di qualsiasi. Va immaginata come il cervello della macchina, che dà impulso a tutte le sue funzioni. “Il baco identificato dai ricercatori sfrutta la possibilità di far sì che un’applicazione non si limiti a gestire lo spazio di memoria a essa as- segnato, ma gestisca anche quelli relativi all’intero sistema operativo”, spiega Pierluigi Paganini ad di CSE Cybsec. Significa, con una traduzione semplice, che con un attacco effettuato attraverso qualsiasi applicazione o qualsiasi parte del pc, si potrebbe accedere a tutta la memoria della macchina e quindi a tutte le informazioni in essa contenute.
I VASII pc hanno dei comparti al loro interno e le applicazio- ni che li compongono possono accedere solo agli spazi di memoria che li riguardano, a meno che non ci siano dei procedimenti prestabiliti e preconfigurati dal produttore. Con questa falla, invece, di fatto queste memorie diventano comunicanti e quindi con un accesso attraverso la debolezza della cpu, si può estorcere d i t u t t o : p a ssword incluse.
“Ed è possibile farlo anche con metodi abbastanza semplici”, spiega Paganini.
AT TACC H I . Non ci sono prove che la debolezza non sia già stata sfruttata da hacker e pirati informatici. Di sicuro quasi tutti gli sviluppatori dei sistemi operativi hanno realizzato e rilasciato una patch, un rattoppo e quindi un aggiornamento, che possa schermare da eventuali attacchi. Ma si tratta di una soluzione che interviene sul software, quindi sulla parte immateriale del pc, e non sull'hardware (la parte fisica, il chip vero e proprio) che continueranno a essere difettosi. “Così come sono – spiega Paganini – se ci si volesse rendere non vulnerabile agli attac- chi si dovrebbe riprogettare il chip”. Forbes ieri ha poi rilevato che la patchpotrebbe rallentare le performance della Cpu dal 5 al 30%.
Chi sapeva? L’Ad di Intel a metà dicembre ha venduto quasi tutte le azioni che possedeva La scheda
AGGI ORNAME NTI. Ieri Microsoft ha rilasciato l'aggiornamento per Windows 10 e nei prossimi giorni dovrebbe arrivare quello per le versioni precedenti. Apple ha rilasciato l'aggiornamento 10.13.2 di MacOS e Google quelli per Android e Chrome OS. I rischi potrebbero riguardare infatti sia i pc che tablet, smartphone e oggetti smart.
I SOSPETTI. Sempre For bes a limenta anche il sospetto che i vertici di Intel sapessero da tempo del difetto, facendo riferimento al caso dell'Ad della società, Brian Krzanich, che a metà dicembre ha venduto tutte le azioni che poteva ( ne possedeva 495.743 ed è rimasto con il minimo previsto per statuto di 250 mila). Ipotesi smentita da un portavoce dell'azienda. Secondo i documenti, la vendita dei titoli era parte di un piano creato un mese prima.
LA CPU
La Central Processing Unit è il pezzo dell’hardware (la parte “fisica” del computer, distinta dal “software” che è quella informatica) che serve a eseguire le operazioni
I BIG
I maggiori produttori al mondo sono Intel e Amd che si dividono il mercato, con la prima a farla da padrona