PC E SMARTPHONE, FALLE NEI MICROPROCESSORI

DI MARINA POMANTE

 

I tre più grandi produttori di microchip del mondo, Intel, Amd e Arm, sono impegnati per porre rimedio ad una grave “falla” dei sistemi di controllo dei microprocessori di ultima generazione, in pratica tutti i Computer prodotti negli ultimi 10 anni.
La falla riguarda la possibilità che un hacker riesca ad introdursi nei sistemi criptati dei colossi del microchip ed accedere alle informazioni riservate, dati sensibili e password, anche se per ora sembrerebbe che nessuno abbia approfittato di questa vulnerabilità.
Le aziende americane AMD ed Intel, stanno “lavorando” ai chip dei server e dei pc e quest’ultima, anche a quelli mobile che in larga parte sono prodotti proprio da Intel, mentre l’inglese Arm, si sta dedicando a quelli alloggiati negli smartphone e nei tablet.

La criticità è stata scoperta lo scorso anno dai ricercatori di “Google Project Zero”, i quali hanno informato costruttori e sviluppatori di sistemi operativi come Microsoft, Linux o Apple.
In una nota la Intel ha affermato che la “vulnerabilità” non presenta la potenzialità di modificare, corrompere o eliminare dati. Steve Smith, esperto di Intel sostiene che non è un problema che riguardi un’unica Compagnia, ma sempre secondo l’esperto, sarebbe più da considerare come “un approccio generale”.
La Intel sta lavorando attualmente a dei cambiamenti che vedono coinvolti hardware e software, per la risoluzione di questo problema.
La rivista americana di economia e finanza “Forbes” ha detto che la Patch correttiva potrebbe rallentare il sistema tra il 5 e il 30%, poichè agisce proprio sulla Cpu (il microprocessore del computer).
Sempre secondo Forbes, esiste il sospetto che in Intel fossero già da tempo a conoscenza del “difetto” e per avvalorare tale teoria, fa l’esempio di Brian Krzanich amministratore delegato di Intel dal 2013, che a metà dicembre, deteneva 495.743 azioni della Società ed improvvisamente ha venduto (per 24 milioni di dollari) tutte quelle che è riuscito, restando con 250.000 azioni, il minimo che per Statuto Societario è obbligato a possedere…
La risposta a queste accuse arriva da un portavoce Intel che, spiega che la vendita dei titoli non avrebbe nessuna connessione col problema della sicurezza dei microprocessori. Secondo la documentazione presso la Securities and Exchange Commission, era prevista la vendita dei titoli da parte di Krzanich, faceva infatti parte di un piano creato un mese prima della stessa vendita, in modo da non arrivare ad accuse di insider trading (la compravendita di titoli di una determinata società da parte di soggetti che, per la loro posizione all’interno beneficiano di informazioni riservate). La replica dell’azienda mostrerebbe quindi la buona fede dell’ad, ma le falle ai sistemi di controllo, vennero segnalate ad Intel e agli altri produttori, nel mese di giugno 2017, quindi ben prima del “piano” di Krzanich, che a questo punto, parrebbe più una contromisura preparata ad arte.
Quando mercoledi 3 gennaio è venuto a galla il caso, sul Mercato Newyorkese le azioni hanno perso il 5,5%

TECNICAMENTE COSA SUCCEDE
Quanto segnalato dagli esperti di Google riguarda una falla nel sistema, ma con due vulnerabilità, una chiamata: “Meltdown” che riguarda la sola Intel e l’altra, detta: “Spectre”, che interessa tutte e tre le Aziende e Spectre ha due varianti.
Le falle hanno a che vedere con quella che viene chiamata “esecuzione speculativa”, la funzione con cui, per motivi di velocità, i chips cercano di intuire quale strada venga presumibilmente scelta tra le due possibili ed inizi ad eseguire i calcoli ancora prima di ricevere istruzioni.
Il presidente del Cini, consorzio interuniversitario nazionale per l’informatica, Paolo Prinetto, ha spiegato che questo errore, è nella progettazione di una funzionalità presente in tutti i processori prodotti dal 1995. Si tratta di una funzionalità piuttosto complessa e importante per l’incremento delle prestazioni. Prinetto sostiene che in particolari condizioni è possibile per un utente non in possesso dei “privilegi”, l’accesso alle informazioni e l’accesso ad altri servizi…
L’unico modo per rimediare è di ricorrere ad una patch e modificare tutti i sistemi operativi che usano processori che adottano Intel, escludendo però le facility disponibili dall’hadware (bacato).
Gli aggiornamenti per Windows 10 sono già disponibili e quelli per le versioni precedenti saranno pronte per il 9 gennaio. Anche la Apple ha già rilasciato l’aggiornamento per Mac ed ha già in cantiere miglioramenti per la versione 10.3.3 Google invece ha già aggiornato Android e Chrome.

IL PARERE SUGLI EFFETTI
Raoul Chiesa, (con un passato di hacker) ma che ora si occupa professionalmente dal 1997 di sicurezza informatica ad alto livello, insieme ad un selezionato team di tecnici ed esperti, prevede che ci sarà un impatto maggiore a quanto previsto dalle aziende interessate dalla questione. Sempre secondo Chiesa “i rischi riguardano anche l’Internet delle cose, smart tv, auto di nuova generazione tra cui nuovi modelli di Bmw, Audi, Crysler, Ford, Honda, Mazda e Opel e il settore gaming (il gioco on-line)”.

IN CONCLUSIONE
Il problema della vulnerabilità è sempre esistito, fin da quando l’uso dei computer ha cominciato ad interessare le tante attività dell’uomo.
Oggi praticamente quasi tutto è gestito o controllato da sistemi informatici e di tanto in tanto queste informazioni trattate dai computer vengono violate o “hackerate”, ma sarebbe impossibile pensare ad un super sistema che protegga se stesso da tutto e tutti, forse nella fantasia di qualche romanziere, esiste tale apparato ma nella realtà le cose vanno diversamente.
La cosa che lascia l’amaro in bocca in questa vicenda non è di per sè, la falla o il Bug, come amano dire i puristi dell’informatica, ma il fatto che qualcuno pur consapevole di una criticità, abbia continuato a tacere per non compromettere il profitto dell’azienda e che qualcun’altro abbia addirittura speculato sulla verità, traendone vantaggio economico personale.
Senza voler vestire i panni di falsi moralisti, l’accusa che molti fanno e di aver sfruttato la posizione occupata per il solo proprio tornaconto ma anche di aver lasciato ignari, milioni di consumatori, esponendoli al rischio latente di offrire il fianco, loro malgrado, a chi fosse riuscito ad approfittare della “debolezza” del sistema. Saranno gli Organi preposti a dover far luce sulla questione ed eventualmente ad adottare le giuste misure per “colpire” i responsabili di tanta disinvoltura.