La sicurezza dei processori degli ultimi 20 anni è a rischio. I ricercatori di Google Project Zero hanno, infatti, scoperto falle che riguardano i processori Intel, AMD e ARM. Il problema si presenta su personal computer, notebook, ma anche smartphone. Due i Bug che sono stati scoperti, a cui è stato dato il nome di Meltdown e Spectre. Meltdown riguarda solo i chip Intel. Spectre, invece, coinvolge anche amd e Arm. Ad essere più a rischio sono i processori più datati, ma anche quelli più recenti non sarebbero immuni dal problema, seppur maggiormente protetti da esso.
Si tratta della vulnerabilità più grave degli ultimi anni. I programmatori di Windows, Linux e iOS stanno rilasciando aggiornamenti per risolvere il problema.
Meltdown e Spectre, tutto quello che c'è da sapere
I due bug agiscono sul medesimo meccanismo dei processori. Si tratta dell'esecuzione speculativa. In sintesi, i microprocessori, al fine di rispondere più rapidamente alle richieste degli utenti, effettuano calcoli cercando di prevedere in anticipo i possibili percorsi di azione, cioè prima di ricevere le istruzioni. Successivamente, la cpu utilizzerà solo le "soluzioni" utili, scartando quelle che non lo sono. Le patch create per contrastare Meltdown e Spectre rallenterebbero i sistemi dal 5 al 30%.
Intel, comunque ha specificato che "la vulnerabilità non ha il potenziale di corrompere, modificare o eliminare dati". Intanto, però, il suo ad, Brian Krzanich, a novembre scorso ha ceduto azioni Intel per 24 milioni di dollari. In quel periodo Intel era già a conoscenza del bug, visto che Google aveva provveduto ad informarla il primo giugno scorso.
Un comportamento, quello di Krzanich, destinato a far discutere.
Meltdown e Spectre, come difendersi
L'unico modo per difendersi da questi bug è aggiornare i software dei propri dispositivi. Si stanno rilasciando, infatti, delle patch. Tutti i sistemi Mac e iOS sono interessati da Meltdown e Spectre e sono stati già rilasciati update per difendere i sistemi da Meltdown, mentre, per quanto riguarda Spectre, tra pochi giorni arriverà l'antidoto anche su Safari.
Firefox, Internet Explorer e Edge hanno già la propria patch. Chi ha Chrome, invece, dovrà aspettare il 23 gennaio. Microsoft ha già rilasciato il suo "antidoto" per Windows 10, mentre il 9 gennaio sarà la volta delle altre versioni. Anche gli sviluppatori di Linux si stanno interessando attivamente alla risoluzione della problematica di sicurezza.
