Maxi-falla nei processori: a rischio tutti i computer degli ultimi 10 anni

Una delle falle informatiche più imponenti degli ultimi anni, forse la più grave, ha colpito i server di tutto il mondo e mette a rischio la sicurezza degli utenti in ogni angolo del pianeta. A rendere la falla così insidiosa è il fatto che non riguarda un software ma una componente hardware indispensabile in ogni computer: il processore, il cuore della macchina, quello che si occupa di elaborare i dati. I chip di Intel e AMD, insieme ai microprocessori basati su architettura ARM, costruiti da Qualcomm e Samsung, hanno dei “buchi” che li rendono attaccabili. Stiamo parlando di componenti presenti nella quasi totalità dei computer immessi in commercio. In altre parole, dati sensibili e password di chiunque possono essere rubati da hacker malintenzionati. Al momento, tra l’latro, non è stato trovata una soluzione al problema.

Quali rischi

Le due vulnerabilità sono state rilevate da Jann Horn, ricercatore del progetto Google Project Zero, sono state chiamate Meltdown e Spectre. Inoltre, queste vulnerabilità rendono possibile l’accesso anche alla memoria fisica delle macchine.

I processori interessati

Ad essere sottoposti alla variabile Meltdown sono tutti i processori (Cpu) prodotti da Intel a partire dal 1995 (tranne i modelli Intel Itanium e Intel Atom precedenti al 2013), mentre entre la vulnerabilità chiamata Spectre rigurda tutti i processori prodotti da Intel, ARM e AMD. Intel ha confermato: “Il difetto potrebbe consentire agli hacker di vedere informazioni altamente sensibili come password e chiavi di crittografia contenute nel computer, che potrebbero essere utilizzate per accedere alle comunicazioni crittografate degli utenti”.

Microsoft, Apple e Google aggiornano

Intanto le aziende corrono ai ripari. Microsoft ha rilasciato l’update per Windows 10, e annunciato l’arrivo dell’aggiornamento per le versioni più vecchie il 9 gennaio. Apple ha rilasciato l’aggiornamento 10.13.2 di MacOS, annunciando modifiche al sistema operativo 10.3.3, e Google ha comunicato di aver aggiornato Android e Chrome OS. Non vere e proprie soluzioni ma pezze per rendere meno pericoloso il rischio.