I bug Meltdown e Spectre rischiano di costare davvero caro alla multinazionale di microprocessori Intel. I rischi di sicurezza da questi prodotti possono essere enormi. Programmi malevoli potrebbero sfruttare le falle generate da tali bug per avere accesso con facilità ai dati protetti salvati nella memoria accessibile (solo) al kernel del sistema operativo.
Il rischio è che password, dati personali, ed altre informazioni sensibili finiscano nelle mani sbagliate.
Password a rischio su moltissimi dispositivi
Questo bug colpisce il panorama dei dispositivi elettronici a 360 gradi.
Computers, tablet e smartphone prodotti negli ultimi 20 anni, e accessoriati con un microprocessore Intel, AMD o ARM possono, infatti, essere vulnerabili ad eventuali attacchi cyber-nautici. Il video sottostante, per esempio, riporta un semplice esperimento di furto di una password approfittando della falla creata dal bug meltdown.
Oggi la Apple ha comunicato che la maggioranza dei loro iPhone, iPad e MacBook sono vulnerabili a causa dei bug di sicurezza e necessitano di appositi aggiornamenti dei sistemi operativi e dei browser di navigazione su internet per evitare rischi.
Mentre, due giorni fa, è stata la Microsoft a rilasciare un aggiornamento per il sistema operativo Windows utile a tappare la falla prodotta dal bug nei sistemi che lo utilizzano.
Adesso sono i proprietari statunitensi di computer con microprocessori Intel a scendere in campo e a reclamare rimborsi.
Class action e rimborsi
È di oggi, la notizia che in ben tre stati degli USA, altrettante class action sono state presentate contro la Intel, colpevole di aver comunicato con troppa lentezza la gravità dei bug e di aver prodotto con le sue patch un calo di performance nei sistemi colpiti dal problema.
Negli stati dell'Oregon, della California e dell'Indiana i proprietari di computer con microprocessore Intel hanno presentato class action contro la Intel richiedendo i dovuti rimborsi per il danno subito. Ma tutto questo potrebbe essere solo la punta di un iceberg per le aziende Intel, AMD e ARM.
Simili class actions potrebbero, infatti, essere presentate in diversi paesi del mondo causando potenziali perdite miliardarie alle multinazionali.
Prime soluzioni software
Intanto, le aziende produttrici di software e sistemi operativi sono già intervenute per tappare la falla di sicurezza nei kernel. La Google ha informato che il 23 Gennaio sarà rilasciata la prima versione di Chrome 64 che sarà fornito di una patch opportuna e capace di risolvere il problema.
Anche la Apple ha fornito numerose patch di aggiornamento per i sistemi operativi dei suoi prodotti: iOS 11.2, macOS 10.13.2 e tvOS 11.2.
La Microsoft, invece, ha fornito un aggiornamento automatico per il sistema operativo Windows 10, mentre per i sistemi operativi Windows 7 e Windows 8 un aggiornamento sarà disponibile solo da martedì prossimo 9 Gennaio.
