La conferma di Apple ha allarmato ancora di più il mercato mondiale, sconvolto ieri dall’allarme sicurezza scattato con il caso-Intel e i virus Meltdown e Spectre diffusi potenzialmente in tutti i pc e smartphone del mondo. «Intel è impegnata a fornire la massima sicurezza ai propri prodotti e clienti e sta lavorando a stretto contatto con molte altre aziende tecnologiche – tra cui Amd, Arm Holdings e diversi fornitori di sistemi operativi – per sviluppare un meccanismo e risolvere il problema in tutto il settore. in modo rapido e costruttivo», ha fatto sapere l’azienda Usa ieri in una nota. Ci sono degli aggiornamenti però e riguardano il rischio paventato fin dai primi rumors, ovvero il possibile rallentamento dei computer al 30% con gli aggiornamenti correttivi pronti al lancio: secondo Intel infatti «qualsiasi impatto sulle prestazioni dipenderà dal carico di lavoro che viene eseguito». A prescindere da ciò, per l’utente “medio” l’impatto di tale rallentamento non dovrebbe essere considerevole e «verrà mitigato nel tempo»: di certo non una grande sicurezza, specie perchè viene da chi solo qualche ora fa ha ammesso una falla enorme nel proprio standard di sicurezza.
ALLARME APPLE: “COLPITI TUTTI DISPOSITIVI MAC E IOS”
L’allarme lanciato questa mattina da Apple è di quelli pesanti che spaventano tutti i possessori di dispositivi di Cupertino sparsi nel mondo (e sono tanti): l’impatto della falla Intel, Arm e Amd sui dispositivi della Mela? Totale. Secondo una nota ufficiale di Apple infatti, «il problema riscontrato sui microchip colpisce tutti i dispositivi Mac e iOS ma non è possibile sapere quale impatto causi sugli utenti». È subito corsa ai ripari per Apple come del resto per tutte le società che operano sull’hi-tech dopo l’allarme “hackerabilità” scattato in questi giorni con i virus Meltdown e Spectre. In particolare Cupertino sta mettendo a punto un aggiornamento di Safari (il browser per le ricerche internet di iPad, iPhone e Mac) in grado di risolvere almeno il problema d’impatto. «Gli ultimi aggiornamenti del sistema operativo per Mac, Apple Tv, iPhone e iPad sono protetti da “Meltdown”, la falla dei processori Intel, mentre tutti i dispositivi sono al momento vulnerabili per “Spectre”, la falla che colpisce anche i processori Arm e Amd, e per la quale si lavora alla creazione di una “patch” capace di bypassare il problema», spiega ancora la nota della casa fondata da Steve Jobs. (agg. di Niccolò Magnani)
I VERTICI DI INTEL SAPEVANO DA TEMPO?
La prestigiosa rivista “Forbes” lancia nell’etere un dubbio e un sospetto, piuttosto velenosi: e se i vertici di Intel sapessero da tempo di questo difeso? A supporto di tale teoria “complottista” ci sarebbe l’improvvisa e misteriosa vendita di oltre metà delle azioni che possedeva l’ad della società Brian Krzanich fino a metà dicembre. Ne aveva 495.743 e di colpo le azioni Intel sono state vendute tutte rimanendo con le “sole” 250.000 che è obbligato per statuto a possedere: non solo, alla fine di novembre Forbes segnala come l’ad di Intel avrebbe venduto titolo del suo stesso gruppo fino ad una plusvalenza di oltre 25milioni di dollari. «Un portavoce dell’azienda ha spiegato che la cessione di titoli non ha nulla a che fare con il problema alla sicurezza dei suoi chip. Stando a documenti depositati presso la Securities and exchange commission, la vendita di titoli Intel da parte di Krzanich era parte di un piano creato un mese prima della vendita stessa e in base al quale la cessione di titoli avviene con una tempistica predeterminata in modo da non portare ad accuse di insider trading», scrive Repubblica, alimentando quel sospetto del tutto non fugato. (agg. di Niccolò Magnani)
L’ENORME FALLA SICUREZZA IN INTEL
Il nuovo anno è cominciato con una notizia davvero drammatica in fatto di sicurezza informatica poiché metterebbe a rischio “miliardi di dispositivi”. È questo il preoccupante dato che giunge dopo un attento lavoro eseguito dagli analisti di sicurezza informatica di Google Project Zero, i quali hanno messo in guardia tutti coloro che utilizzano microprocessori Intel. Secondo quanto emerso, ad essere a rischio sicurezza sarebbero computer desktop, ma anche smartphone e server cloud progettati negli ultimi dieci anni, per via di alcune falle che sono state individuate e che permetterebbero a potenziali hacker un semplice accesso a tutte le informazioni presenti sui vari dispositivi, dunque dati sensibili e non solo, portando al tempo stesso ad un rallentamento del PC fuori dal comune. Ad essere vulnerabili non sarebbero solo le CPU ma anche i dispositivi e i SO in esecuzione su questi processori. I dettagli sul baco di sicurezza sarebbero ancora scarni in quanto Intel sarebbe già al lavoro al fine di evitare il peggio e procedere così ad un veloce aggiornamento, eppure dalle informazioni finora emerse la situazione sembra essere molto delicata. Quali sarebbero, dunque, i rischi concreti ai quali si andrebbe incontro? Lo spiega il portale Punto Informatico, secondo il quale per via del bug presente, un eventuale hacker potrebbe addirittura accedere anche a quelle aree di memoria protette assegnate al kernel, compresi i privilegi di accesso di un utente standard. In altri termini, sarebbero a rischio password, dati di accesso, copie cache di file su disco e molte altre informazioni sensibili. In base a quanto ipotizzato dagli stessi ricercatori che hanno lanciato l’allarme, pare che sarebbe sufficiente addirittura un semplice script JavaScript malevolo per compromettere migliaia di informazioni.
BUG CPU, MELTDOWN: COS’È E QUALI SONO I RISCHI
Ad essere stati colpiti dal baco sarebbero in modo particolare i microprocessori Intel con architettura x86-64. L’origine del bug che ora mette a repentaglio tutti i processori del mondo sarebbe da rintracciare precisamente nell’hardware “fisico” della microarchitettura in questione. Il problema è che, a quanto pare, non basterebbe un semplice aggiornamento al microcodice veicolato tramite un aggiornamento del firmware UEFI per risolvere la falla e questo renderebbe ancora più arduo l’intero lavoro compiuto attualmente da Intel. In questo caso specifico, dunque, la patch dovrà agire a livello di sistema operativo coinvolgendo in tal senso non solo Windows ma anche Linux e macOS. Quello scoperto e che prende il nome di “Meltdown”, secondo uno dei ricercatori, Daniel Gruss, sarebbe “probabilmente uno dei peggiori bug della CPU mai individuato”. Come si potrebbe procedere, dunque, all’eliminazione del bug? Come spiega Mainfatti.it, sarebbe necessario “riprogettare” i kernel attraverso la tecnica del Kernel Page Table Isolation (KPTI). In tal modo, gli indirizzi di memoria assegnati al kernel sono ‘separati’ ai normali processi utente e ciò porterà inevitabilmente ad un drastico rallentamento del computer poiché il processore sarà chiamato a svolgere un “sovraccarico” di lavoro. Al fine di gestire le varie informazioni, infatti, dovrà passare continuamente dalla memoria kernel a quella utente con un inevitabile impatto sulle prestazioni generali della CPU, che a seconda del modello di processore potrebbe avere un’incidenza addirittura fino al 30%.