In un primo momento si è pensato che la falla di sicurezza scoperta riguardasse solo i processori Intel, ma non è così. La casa produttrice di processori, dopo aver minimizzato il problema, ha subito dichiarato che non è solo suo il problema e che ne sono afflitti anche processori Arm e Amd.
Meltdown e Spectre
Nello specifico, le falle di sicurezza scoperte sono due. Il primo bug, a cui è stato dato il nome Meltdown, riguarda solo i processori Intel.
Le soluzioni a questo bug sono due: cambiare processore o applicare una patch di sicurezza che avrà un impatto negativo sulle prestazioni del processore stesso.
Intel fa notare che i rallentamenti per il singolo utente saranno pressoché impercettibili, ma non ha fornito informazioni precise per quanto riguarda l'ambito business.
Il secondo buco nella sicurezza, battezzato Spectre, riguarda invece tutti i processori ed è legato ad un difetto di progettazione dei chip. Sebbene sia difficile realizzare questo tipo di attacco, il grosso problema sta nel fatto che non solo non c'è al momento una soluzione, ma che potrebbe non esserci per ancora molto tempo. Inoltre, trattandosi di una falla legata al modo in cui i chip sono progettati, Spectre affligge qualsiasi dispositivo dotato di processore (smart TV, smartphone, server ecc...).
Come funzionano
Meltdown e Spectre permettono di accedere alla memoria centrale (la RAM) mentre i programmi sono in esecuzione.
Dal momento che tutti i dati che un programma utilizza sono caricati in RAM durante l'esecuzione, poter accedere alla memoria centrale significa anche poter accedere a tutti i dati sensibili come password di accesso o altri dati personali. Questi problemi di sicurezza sono dovuti alla cosiddetta "esecuzione speculativa", una tecnica utilizzata per velocizzare i processori che cercano quindi di "prevedere" le successive operazioni da eseguire e si "portano avanti" con il lavoro da fare.
I sistemi colpiti
Entrambe le falle colpiscono non solo i sistemi Windows ma anche Mac OS e Linux. Le case produttrici di sistemi operativi si sono già apprestate a rilasciare delle patch di sicurezza che risolvano almeno il problema Meltdown. Per quanto riguarda Windows, c'è anche un guida per controllare se la patch di sicurezza è stata applicata al sistema. Sfortunatamente il problema non sarà comunque risolto dal momento che affligge anche i server su cui i nostri dati transitano ogni giorno, ma è pur sempre un inizio.