Sta assumendo toni sempre più preoccupanti la scoperta, resa pubblica qualche giorno fa, di due falle (conosciute col nome in codice di Meltdown e Spectre) che interessano miliardi di processori installati sui dispositivi di tutto il mondo: nel caso della prima vulnerabilità a essere interessati sono i chip prodotti dalla Intel mentre nel secondo, oltre alla multinazionale con sede a Santa Clara (California) sono coinvolte anche Amd e Arm. A rilevarla, tempo fa, è stata la divisione Project Zero di Google e negli ultimi giorni è emerso come pure i dispositivi progettati da Apple e basati sul sistema operativo iOS non sono al sicuro dato che i processori dei computer Mac sono sostanzialmente della Intel, mentre i device mobili iOS utilizzano delle “architetture” fornite dalla Arm. Ma quali sono i rischi per gli utenti interessati (ovvero la maggior parte di coloro che dispongono di tali dispositivi sul pianeta) e come le aziende coinvolte possono ovviare a queste due “falle”? In una intervista concessa a La Repubblica, Michele Colajanni (esperto di cyber-sicurezza e direttore del Centro di Ricerca Interdipartimentale sulla Sicurezza in Italia) ha delineato bene i contorni della questione, facendo anche chiarezza sui suoi possibili sviluppi.
LE RASSICURAZIONI PER L’UTENTE MEDIO
Pc, smartphone, tablet: ogni dispositivo rischia di essere vulnerabile a Meltdown e Spectre, non solo a livello di sicurezza dei dati personali (basti pensare alle password per accedere a conti online e simili) ma anche dal punto di vista della privacy, coi sistemi di messaggistica istantanea e social network nel mirino di possibili hacker che, inoltre, potrebbero avere accesso ai microchip a insaputa dell’utente, dato che non lascerebbero alcuna traccia. Secondo Michele Colajanni, queste due “brecce” scoperte dal team di Google tuttavia non possono essere facilmente sfruttate, dato che sono interne ai microprocessori in questione, ma è altresì vero che un malintenzionato potrebbe ricorrere a un trojan horse per accedere in remoto al device: “Diciamo che queste due vulnerabilità possono essere usate come ultima spiaggia per attacchi mirati, e non per sparare nel mucchio” prova a tranquillizzare l’esperto di cyber-security, che suggerisce la sempre valida soluzione di installare continuamente aggiornamenti per i propri processori per elevare il grado di protezione.
COME LE AZIENDE POSSONO CORRERE AI RIPARI?
Ma in futuro come sarà possibile fare fronte a queste “brecce” che saranno sempre presenti e visto che altre ancora verranno alla luce? Dopo che la questione è esplosa negli ultimi giorni sui media, le grandi multinazionali quali Intel, Arm e Amd hanno deciso di correre ai ripari e la parola d’ordine pare essere quella del “downsizing”: i problemi nascono infatti dal fatto che si costruiscono processori sempre più veloci e potenti e questo li espone a delle criticità crescenti. “Le aziende stanno già provvedendo a correggere gli errori, o almeno così dicono” afferma Michele Colajanni, che spiega pure come si possa utilizzare i servizi e i cloud offerti da Google, Amazon e Microsoft per navigare tranquilli: “Le grandi aziende devono temere questa situazione, ma questa è anche la mia unica speranza che qualcosa cambi” rivela l’esperto, aggiungendo che ora “banche, pubbliche amministrazioni e istituzioni devono far maggiormente leva attraverso gli appalti, imponendo componenti certificati e sicuri”. Ovviamente, tutto ciò avrà un notevole costo ma, a giudizio di Colajanni, è sempre meglio che “dover raccogliere poi i cocci”. E l’utente singolo cosa può fare? A tal proposito il suo giudizio è netto: “Già il fatto di mettere la propria vita sui social è sintomo di poca lungimiranza”.
